23歲駭客「高職畢業」靠自學 勒索第一金得手3千萬
(2018/03/08 11:12)總統府、台灣央行網站遭攻擊!駭客竟是一名高中生
▲TWDDoS網站自稱台灣首家分散式阻斷服務攻擊(DDoS)提供者,以比特幣做為交易貨幣,甚至攻擊央行等網站證明效果。(圖/擷取自TWDDoS網站)
號稱台灣首家提供「最強阻斷式攻擊」服務的駭客網站TWDDoS,以比特幣做為交易貨幣,甚至攻擊總統府、央行等重要機關網站證明效果,擁有多達2000多名的會員,但其管理者竟是一名僅17歲的高中生,28日透過視訊偵訊鍾生。鍾男自學架設網站,仲介國內網友給波蘭的DDoS駭客網站,迄今獲利約台幣5萬多元。
阻斷服務攻擊又稱為「洪水攻擊」,目的是讓特定網站的系統資源耗盡,使服務暫時中斷或停止,導致正常用戶無法存取。而當駭客把兩個以上的電腦當成「殭屍」,向特定的目標發動「阻斷服務」,則稱為分散式阻斷服務攻擊(DDoS),是目前最常見的網路攻擊手法之一。
▲駭客網站TWDDoS以比特幣做為交易貨幣,攻擊總統府、央行等重要機關網站證明效果。(示意圖/取自pixabay)
檢調調查,TWDDoS網站的攻擊技術來自國外DDoS駭客,管理網站的少年只負責「仲介」台灣會員並從中抽佣,會員若想對特定網站發動攻擊,就會透過TWDDoS網站聯繫國外駭客,並使用虛擬貨幣比特幣進行交易,這也是國內首次查獲以比特幣進行非法交易的案例。
檢調查出,TWDDoS網站主要是透過持續、穩定及強大的攻擊流量來塞爆特定網站,讓使用者無法順利登入,再以跳轉國外IP的方式規避追查,過程中並不會竊取網站資料。包括總統府、中央銀行等我國重要政府機關,以及中華電信、民營大型金控機構的網站,都曾遭其癱瘓,次數合計逾2萬次。
鍾生11歲就對駭客知識有興趣,國一時,經常瀏覽國外DDoS駭客網站,並經由Google翻譯了解相關知識,他因在網路認識發動DDoS攻擊的波蘭駭客網站,也追出對方弱點,彼此交流後,購買資訊及技術,去年11月架設TWDDoS網站,對方甚至因鍾查出其弱點,管理費還打折。
▲鍾生11歲就對駭客知識有興趣,自架網站販售DDoS。(示意圖/取自pixabay)
檢調也發現,有意購買攻擊服務的會員,只要將比特幣轉至國外比特幣代收機制的指定帳戶,就能透過駭客對特定網站發動攻擊,該網站為了證明攻擊效果,甚至還提供45秒免費攻擊試用服務,並以「司法單位無法追查」當作宣傳賣點。
檢調接獲多家受害公司報案後,28日指揮調查局台北市調查處、刑事警察局偵九隊等單位,循線前往管理網站的少年住處搜索,除扣得手機、電腦及比特幣帳戶等證物外,另陸續約談7名少年共犯,8人均被裁定責付家長。
【往下看更多】
►101大股東伊藤忠要撤資 擬賣給中信? 賈永婕證實:已掌握
►苦苓揚言「不買產品、不進花蓮半步」 在地人:拜託你別來
►季辛格「隱瞞5900億虧損」 股東要他吐回67.5億薪資
【熱門排行榜】
►美股即將泡沫「7徵兆已現6個」瑞銀建議:抱緊台積電
►台電霸凌案不成立 經理囂張嗆:歡迎抖出來
►新竹薇閣正式熄燈! 資深員工「感謝地主」:讓50幾個家庭年前失業