駭客攻擊醫療機構　2台灣人被逮交保中國主嫌遭通緝

今年2月6日馬偕紀念醫院遭駭客「Crazyhunter」以勒索病毒攻擊，其網路攻擊形式為把醫院個人檔案加密，讓病患資料無法開啟，導致醫院門急診看診系統500多台電腦當機，醫院作業一度停擺，並要求馬偕醫院交付贖金，北檢立即組成專案小組，查出「Crazyhunter」為中國籍羅姓駭客，7月底將共謀的台灣籍劉姓及鄭姓被告各以3萬元交保並限制出境，同時對羅姓駭客發布通緝，並追查涉案的中國籍的徐姓、趙姓被告。



據了解，除了馬偕醫院遭到攻擊外，國內多家醫院、學校及上市公司，都在今年2、3月間遭受攻擊，而馬偕醫院遭受攻擊時並未支付贖金，沒想到2月28日Crazyhunter駭客又宣稱持有馬偕醫院1660萬筆病患資料，並以10萬美元（約新台幣328萬元）在論壇上兜售，引發台灣社會恐慌。



台北地檢署獲報後，由智財專組檢察官黃元仕指揮刑事局、調查局台北市調查處組成專案小組共同偵辦，今年4月間，刑事局科技犯罪防制中心綜整並分析多起案件的入侵來源IP、手法以及惡意程式等資訊，證實駭客「Crazyhunter」真實身分，就中國大陸浙江省籍20歲羅姓男子，並將羅男移送台北地檢署，在今年4月1日發布通緝。

專案小組繼續抽絲剝繭，台北市調查處也發現，台灣籍的劉姓、鄭姓人士以及中國籍的趙姓人士，向CrazyHunter駭客集團成員羅男、徐男購買個人資料，再將這些資料轉售給其他非法集團。



台北市調查處在今年5月至8月間，會同資安工作站及花蓮縣調查站同仁執行3波搜索，約談鄭姓犯罪嫌疑人，並將案發後潛逃出境之劉嫌於返國時拘提到案，查扣的電腦設備存有數萬筆內含大批國內、外民眾個資檔案，以及與CrazyHunter集團交易跡證。



2名犯嫌則被以涉犯非法蒐集、處理、利用個資等罪嫌移送台北地檢署，經檢察官複訊後，各諭知3萬元交保並限制出境，同時一併將涉案的3名中國人以涉犯《刑法》妨害電腦使用、恐嚇取財及《個資法》等罪嫌，移送北檢偵辦。

調查局呼籲，面對國際駭客頻繁攻擊，公私部門應緊密合作，除加強所屬人員教育訓練外，宜儘速建立或加入資安聯防體系，交流接收國內、外跨領域情資，及早防範資安威脅，例如導入入侵指標（Indicators of Compromise，IOC），以提升偵測與防禦能力，阻止已知惡意活動。如正遭受駭侵攻擊，宜立即斷網及修改密碼，澈底盤查疑似受駭設備，尋求專業資安廠商協助，保留相關數位跡證，並評估向司法機關報案，追訴犯罪。