台灣520總統就職期間,接連發生總統府遭冒名寄電郵給立委,意圖植入釣魚程式的事件,刑事局經10天清查後發現,這批駭客集團鎖定政府高官電腦,以「會議資料」為檔案名稱,冒名寄出釣魚程式,伺機安裝惡意程式,企圖盜取台灣政府高官個資,德國資安公司「Nextron-Systems」認為,攻擊者全鎖定使用Windows系統的電腦,研判是中國大陸駭客所為。
刑事局科技犯罪防制中心主任林建隆今(29)日下午針對520總統就職期間,接連發生總統府遭冒名寄電郵給立委,意圖在立委電腦中植入釣魚程式事件進行調查說明,他引用德國資安公司「Nextron-Systems」的資料,配合刑事局針對此2案的調查內容,懷疑攻擊者來自中國大陸的可能性極高。
林建隆表示,假冒總統府名義寄發電子郵件給立委的案件,經查發信主機位於美國郵件服務公司,該公司伺服器位於澳洲。至於夾藏在給立委電郵中的釣魚網站,是位於烏克蘭雲端服務公司,但該公司伺服器在荷蘭境內。
德國資安公司「Nextron-Systems」分析台灣接連遭駭網路攻擊偵測規則,以半開放的方式分享在資訊平台中,內容揭露攻擊屬跨境、跨多國的攻擊行為,經採集攻擊模式、惡意程式樣本、網站IP、網域名稱分析後,認為極可能是中國駭客所為,在發布資訊中甚至認定是「CHINA ATTACK TAIWAN GOVERNMENT」。
「Nextron-Systems」還揭露,駭客集團鎖定電腦作業系統採用Windows系統的電腦下手,初期先投放檔案小、易隱匿程式到鎖定目標電腦內,等使用者不慎按下中毒後,再投放攻擊性較高的惡意程式,檔案以「會議資料」為名企圖吸引使用者點選,進而竊取更多使用者個資。
林建隆分析,這些駭客不是以竊取個人信用卡、金融財務個資為目的,而是完全鎖定總統府、立法院等政府高層、高官的會議資料為唯一目的,以政治為導向,針對性相當明顯。該集團今年4月也以類似手法攻擊其他國家,但與中油、台塑加油系統遭駭無關。
刑事局統計,近日發生多起重大資安事件,發現駭客主要透過釣魚信件、釣魚網站、是勒索病毒等方式進行攻擊,駭客利用社交工程方式,寄發偽冒來源的釣魚信件、夾藏惡意程式的附件,誘騙點擊釣魚網站連結或開啟附件,藉以騙取個資、帳號密碼或植入惡意程式。也常利用勒索病毒將受害者電腦內的所有資料加密,藉此勒索贖金。
刑事局統計近3年與電腦犯罪相關的案件數量,2018年計有5863件,財物損失達台幣4億3310萬元;2019年計有5587件,財物損失達台幣5億7122萬元,雖發生件數減少,但單一案件平均財損金額卻呈現大幅增加。
刑事局另統計2020年1至4月與電腦相關犯罪案件財物損失,高達台幣2億486萬元,較2019年同期財損(新臺幣1億6353萬元)增加25.27%,與2018年同期(新臺幣1億708萬元)比較增幅達91.3%,顯見近兩年電腦犯罪案件財物損失金額有逐年增加趨勢。
刑事局也提供多項資安防護建議,提醒民眾應安裝防毒軟體並更新病毒碼,勿點擊不明來源的網址及安裝程式,定期依照密碼複雜度規則更新密碼,企業及機關應落實內外網區隔及防護,資安人員應阻絕釣魚網站並禁止電腦連結,受駭電腦應阻斷網路以避免病毒橫向擴散。(突發中心劉文淵/台北報導)
訂閱《蘋果》4大新聞信 完全免費
