馬偕紀念醫院日前遭駭客「Crazyhunter」以勒索病毒攻擊,並要求贖金,勒贖未果後竟販售駭來的個資。刑事局追查,發現該名駭客是中國籍的20歲羅男,他已駭侵台灣多家醫院、學校及上市公司,目前全案已移送台北地檢署,並於昨天(1日)正式發布通緝。
刑事局表示,今年2月6日馬偕紀念醫院遭駭客「Crazyhunter」以勒索病毒攻擊,造成電腦當機無法使用,對方隨後留言,恐嚇院方交付贖金,勒贖未果後,便於2月28日在網路論壇揭露及販售駭來的個資。台北市警察局與刑事局組成專案小組,報請檢察官指揮。
調查發現,除了馬偕醫院以外,另有多家醫院、學校及上市公司都在2、3月間陸續遭受同一名駭客攻擊,初步掌握約有11個機構。刑事局分析多起案件的入侵來源IP、手法以及惡意程式等資訊,證實該名駭客的真實身分為中國籍20歲羅姓男子,並任職於某資安公司。
刑事局指出,羅嫌已有多年駭客經驗,除了利用系統漏洞,攻擊多所機構盜取個資,更在暗網架設網站,公告駭侵對象及勒贖金額,意圖造成台灣民眾心理恐慌,已涉嫌違反《刑法》妨害電腦使用罪、恐嚇取財罪及《個資法》,目前全案已移送北檢,並於昨天發布通緝,將透過兩岸共打機制,請對岸查緝羅嫌到案。(責任編輯:殷偵維)
