「DDoS攻擊難查? 切勿以身試法」調查局偵辦第一金控集團遭受DDoS攻擊勒索比特幣案件

Nalyd 6月前 160

https://www.mjib.gov.tw/news/Details?Module=1&id=351


調查局偵辦105年9月第一金控集團遭駭客勒索比特幣案,經過長時間鍥而不捨的追查,於107年3月6日搜索犯罪嫌疑人陳OO處所,並查扣陳嫌犯案之電腦及手機等電磁設備與數位證物;陳嫌亦供稱渠以相同犯罪手法對國內、大陸及新加坡等國之大型遊戲軟體公司進行DDoS攻擊及勒索,共得手約1百餘顆比特幣,以目前市值計算,約為新臺幣(下同)3千餘萬元。

    第一金控集團於105年9月21日接獲署名「F-DaY-Cn」駭客寄發勒索恐嚇電子郵件,要求該集團立即支付贖金50顆比特幣,否則將對該集團所屬之第一銀行、第一金證券等公司網路設備進行DDoS(分散式阻斷服務型攻擊),全面癱瘓金融及證券交易系統。駭客在未獲第一金控集團所屬公司回應後,乃於同(105)年9月21日晚間及22日上午對前述兩家公司進行DDoS攻擊成功,導致該兩家公司網路中斷,網銀客戶無法連結個人網路銀行辦理金融業務、券商電子下單平臺無法下單買賣股票,嚴重影響我國金融交易秩序。

    調查局新北市調查處接獲報案後,除由資安鑑識專業人員分析比對恐嚇電子郵件、攻擊IP來源等相關網路紀錄,鎖定國人陳某涉嫌重大,經報請臺北地檢署檢察官指揮偵辦,於107年3月6日搜索陳嫌住所,並查扣陳嫌犯案之電腦及手機等電磁設備與數位證物。

    陳嫌詢後坦承不諱,渠犯罪動機係因第一銀行於105年7月間爆發國際駭客駭侵ATM系統詐領案,認為可藉機勒索獲利,因此鎖定第一銀行及第一金證券做為恐嚇勒索及DDoS攻擊目標,並要求透過網路支付虛擬貨幣比特幣,以規避司法機關的追查。


最新回復 (0)
全部樓主
返回