示意圖,與新聞事件無關。

國際刑警組織(INTERPOL)最近與全球資安業者聯手調查東南亞地區的網路犯罪行動,發現駭客在該地區的8個國家總計架設了約8800台的C&C惡意伺服器,並有數百個網站被駭,包括政府網站在內。

該行動所調查的市場包含印尼、馬來西亞、緬甸、菲律賓、新加坡、泰國、越南與中國,並由當地的執法機構提供各種網路犯罪的資訊,並有7家業者提供額外的資訊,包括趨勢科技、卡巴斯基實驗室、Cyber Defense Institute、Booz Allen Hamilton、British Telecom、Fortinet與Palo Alto Networks。

這8800台C&C伺服器可用來執行各種惡意行為,涵蓋針對金融機構發動惡意程式攻擊、散布勒索軟體、發動分散式阻斷服務攻擊或是散布垃圾訊息等。

另有270網站因網站設計應用程式的漏洞而被同一惡意程式所入侵,其中不乏政府網站。還發現了一些網釣駭客,其中一個與尼日利亞有關,另一個印尼駭客不但在暗網中銷售網釣套件,還透過YouTube教學。

上述國家的執法機構都正在調查這些因情報分享而被曝光的網路犯罪行為。主導該行動的國際刑警組織全球創新總部(INTERPOL Global Complex for Innovation)執行主任Noboru Nakatani表示,這是產官有效合作以共同對抗網路犯罪的一次完美案例,藉由資訊與技術的分享,參與者都能更清楚地知道自己國家的網路犯罪狀況。

而東亞網路犯罪工作小組主席Francis Chan則說,此一行動亦有助於開發這些國家警官的專業與能力,特別是辨識及解決過去他們所不知的網路犯罪型態。


Advertisement

更多 iThome相關內容