马偕、彰基遭骇客勒索 调查局查CrazyHunter集团首脑为2陆籍人士
CrazyHunter骇客集团今年2、3月间，陆续对马偕、彰基等医疗机构及上市企业进行加密勒索攻击，恐吓要求给付赎金，调查局科技侦蒐查发现，CrazyHunter骇客成员为陆籍人士罗男（通缉中）及徐女，并将数万笔国内外民众个资档售予台湾不法集团。台北市调查处搜索拘提台籍男子郑宇纮、刘哲宏到案，检方讯后依涉妨害电脑使用罪嫌命2人各3万元交保、均限制出境。
另外，陆籍人士罗男、徐女及居中牵线的赵男将一并依妨害电脑使用、恐吓取财及个资法等罪嫌，移送台北地检署侦办。
全案缘起于今年3月间，马偕医院传出遭勒索软件攻击，造成院内门急诊系统500多台电脑当机，起因是马偕有多名医师邮件帐密外泄，导致CrazyHunter（疯狂猎人）骇客组织破解防护系统，进入主机后对数据库加密。
此外，上市公司科定企业也在3月发布资安重讯，证实发生网络资安事件，该公司以研发与生产KD涂装木皮板、环保批批板为主。调查局循线追查攻击者，确认也是攻击马偕、彰基医院的CrazyHunter组织。
台北市调查处专案小组5至8月间，会同资安工作站及花莲县站执行3波搜索，除约谈郑宇纮男到案，并将潜逃出境的刘哲宏于返国时拘提，查扣电脑设备存有数万笔内含大批国内、外民众个资档案，以及与CrazyHunter集团交易迹证。调查发现，郑、刘2人个资集团成员非法蒐集、处理、利用个资等罪。
据调查，罗男（通缉中）及徐女士陆籍骇客，他们透过赵男与郑宇纮、刘哲宏联系，利用虚拟货币买卖个资，郑男、刘男接收资料后，会进行加工处理再转卖给其他不法集团。
调查局呼吁，面对国际骇客频繁攻击，公私部门应紧密合作，加强所属人员教育训练外，宜尽速建立或加入资安联防体系，交流接收国内、外跨领域情资，及早防范资安威胁，例如导入入侵指标（Indicators of Compromise，IOC），以提升侦测与防御能力，阻止已知恶意活动。
如正遭受骇侵攻击，宜立即断网及修改密码，澈底盘查疑似受骇设备，寻求专业资安厂商协助，保留相关数位迹证，并评估向司法机关报案。
https://udn.com/news/story/7321/8968062