情境示意圖

微軟上周揭露,法務部調查局去年8月接獲微軟臺灣數位犯罪防治中心(Digital Crimes Unit,DCU)通報,發現了一個涉及40萬裝置的殭屍網路。調查局循著VPN IP查出攻擊所在的鄉下建築,意外的是,駭客用來散布惡意程式的,竟然是一個不起眼的LED燈控制裝置。

根據微軟的說明,臺灣DCU團隊一名眼尖的分析師,在監控螢幕上發現了不尋常的訊號,相關訊號在一個月內增加了100倍,仔細研究後顯示它涉及40萬個公開的IP位址,再縮小範圍到90個可疑IP,針對這90個IP再進行資料搜尋之後,找到了一個連結數十種攻擊活動的IP,發現該IP在一周內遞送高達1TB的惡意內容,涵蓋惡意程式、網釣郵件、勒索軟體,以及分散式阻斷服務攻擊等。

該團隊隨後即向調查局報告,調查局藉由DCU所提供的情報,追蹤了此一非法的VPN IP,找到藏匿在VPN之後的帳號,發現惡意行動是源自於北臺灣農村的一個辦公大樓。

令人稱奇的是,一般而言,駭客都是利用被駭的PC來執行網路攻擊,但這次的主角卻是一個LED燈光控制裝置,調查局很快就將它關閉,以防止它再遞送惡意程式。

在這次行動後,調查局也和微軟DCU臺灣團隊,定期討論網路威脅的趨勢與情報。

微軟與全球的政府組織都有類似的合作,今年3月微軟還曾協同35國的警方,破獲全球最大惡意郵件網路之一的Necurs。此外,從2010年迄今,DCU團隊總計破獲了全球22個殭屍網路,合作的對象除了各國警方之外,也包括ISP及網域名稱註冊商。


熱門新聞

Advertisement