upside
反病毒 反詐騙 反虐犬
|
分享:
x0
|
國內破獲首樁駭客提供資料竊取服務
國內破獲首樁駭客提供資料竊取服務 iThome online::新聞 2007-01-09
刑事局偵破首起「網路入侵服務」案件。一網路駭客集團以破一組帳號密碼3000元,兩組帳號密碼5000元的價格計費,提供客戶盜取密碼、入侵鍵盤紀錄等服務。
刑事警察局與台北市憲兵隊於上週五(1/5)共同破獲一起「網路入侵服務」案件,查獲網路駭客集團組成「網路徵信社」,提供代客攻擊電腦主機、盜取密碼、入侵鍵盤紀錄回流等資料竊取服務。
該網路駭客集團係將一般文件檔案、圖片檔案、遊戲程式及Flash檔與木馬程式結合,製作出夾帶木馬程式的文件檔(.doc)、圖片檔(.jpg、.jpeg)、螢幕保護程式檔(.scr)及執行檔(.exe)等,再以MSN Messenger、Yahoo!奇摩即時通或電子郵件,傳送至客戶指定破解的即時通訊或e-mail帳號。假使受害者開啟檔案,夾帶的木馬程式即植入電腦內,網路駭客集團便可進行遠端監控、盜取帳號密碼等功能。
刑事局指出,這是歷年來所偵破的第一起駭客「受雇」來竊取電腦資料的案件。刑事局偵九隊第三組副組長高大宇表示,以往駭客通常是基於成就感或是自身利益進行網路入侵犯罪;此案件則是首起利用提供「資料竊取服務」藉以獲利的個案,駭客並以破一組帳號密碼3000元,兩組帳號密碼5000元的價格計費,自去年2月間至今接受線上及實際接洽人數計共逾600人,代客入侵成功達200餘件。
高大宇另外點出在近來偵查的案件中,發現到有諸多兩岸駭客技術交流的趨勢。本次案件中,嫌犯便另外向中國大陸駭客團體購買最新網路入侵工具,以及防毒軟體尚無法偵測的木馬程式,加上說明文件及教學動畫整理燒成光碟,並分成測試版與正式版,以一片3000元至5000元不等的價格售出,還以一次40000元的價格提供到府教學服務。統計購買客戶達百餘人,營運至今收入逾300萬元。
駭客以技術換取金錢
刑事局強調近半年駭客已從過去展現「能力」為由的攻擊,轉為「獲利」導向。賽門鐵克與趨勢科技也以近期報告指出這樣的趨勢。
根據塞門鐵克第十期路安全威脅研究報告,每50個惡意程式樣本中,就有30個會洩漏機密,這代表著「獲利」逐漸成為駭客攻擊的新思維。
賽門鐵克台灣區技術總監王岳忠指出,駭客逐漸意識到他們的能力可以用來換取金錢,也因此在以獲利為前提的動機下,駭客偏向採用「規避」手法逃過以特徵為基礎(signature-based)的病毒及入侵偵測/防禦系統,並試圖延長在系統上駐留的時間,像是植入木馬程式,藉以伺機盜取資訊,或進行遠端遙控等手段。
趨勢科技TrendLabs匯整分析的06年資安威脅報告亦指出,2006年組織型犯罪仍舊是「身分竊取」(Identity Theft)、「商業間諜」及「商業勒索」大行其道的關鍵。
趨勢科技技術總監王應達分析,「金錢利益」是近來多數安全威脅事件背後的主要誘因。相較於過去大規模且漫無目的的攻擊模式,2006年可以觀察到大量病毒爆發的情形已經逐漸銷聲匿跡,取而代之的是較小型的目標式或地區型攻擊。
|