攻擊總統府、央行官網 駭客是17歲高中生「自學比特幣接單」
▲涉案高中生所架設的TWDDOS頁面。(圖/翻攝自tddos)
我國中央銀行、多所大學、電信業者機房,甚至是總統府官網,去年遭到駭客攻擊,檢警28日破獲TWDDoS駭客網站,發現背後的管理員竟是17歲的鐘姓高中生,網站的會員已有2千多人。據瞭解,鍾男國中開始就會點閱國外DDoS駭客網站,自己透過Google翻譯打聽相關知識。
TWDDoS網站的成員號稱以「分散式阻斷服務」(DDoS)進行攻擊,還製作許多公務機關遭受影響的影片,大方放上YouTube博取注目,藉此吸引會員購買DDoS攻擊服務。由於受害機關衆多,調查局臺北市調查處與刑事警察局偵九隊分別成立專案小組,經查證後,5月28日報請臺北地方法院檢察署蕭奕弘檢察官指揮,依法搜索TWDDOS網站管理者的住所,查扣犯案用的手機、電腦及比特幣等證物,本案也是首次查獲從事比特幣非法交易的案件。
據悉,鍾男國小期間就對駭客相關知識感到興趣,他接觸到波蘭的駭客網站後,雙方進行交流,習得進一步的資訊,並在去年設立TWDDoS網站。特別的是,該網站的會員必須使用比特幣交易,入會也要收費,鍾男接單後,就會開始發動攻擊。
TWDDoS網站自稱擁有穩定又強大的攻擊流量,是臺灣首家最強阻斷式攻擊(DDoS)服務的供應者,還能讓司法單位無法追查,而想要購買的客戶,必須將比特幣轉到國外比特幣代收機制的指定帳戶。另外,爲了吸引入會,涉嫌人花招百出,除了提供45秒的免費攻擊試用,爲了證明效果,先前還分別攻擊中央銀行與中華電信網站,導致網站暫時開天窗。
該網站的會員已達2千餘人,曾對國內外網站發動2萬多次攻擊,臺灣地區曾受影響的網站包含中央銀行、多所大學、國高中等學校、中華電信、電信業者機房、遊戲公司及金控公司等,連總統府官網都難逃。
TWDDoS的管理者以及主要會員會將攻擊指令轉接國外攻擊網站,藉此跳轉成國外IP,來躲避追查。檢調將持續追查曾利用該平臺進行攻擊的人士。調查局並呼籲,將全力偵辦相關案件,民衆請勿模仿DDoS的攻擊方式,來干擾他人或勒索,也請受害者向本局檢舉。