調查局和微軟合作 破獲源頭為LED燈控制器的網路殭屍

2020.04.22 01:14PM

這個破獲網路殭屍的新聞,iThome提供了一個更有趣的部分:「...調查局循著VPN IP查出攻擊所在的鄉下建築,意外的是,駭客用來散布惡意程式的,竟然是一個不起眼的LED燈控制裝置。」

台灣微軟與法務部調查局今天共同宣布2項重要合作成果,包括2019年8月破獲VPN非法IP攻擊、2020年3月下架Necurs殭屍網路,防止台灣產業遭受非法VPN IP及殭屍網路危害。

為全面杜絕Necurs殭屍網路帶來的傷害,微軟數位安全中心(Digital Crimes Unit,DCU)與調查局於2019年簽訂C2O惡意程式中繼站觀測平台合作協議,將電腦犯罪情資,包括台灣受害的IP位址及其連線控制中繼站IP位址分享給調查局,並提供偵測與分析協助。

微軟透過大數據及機器學習演算法,分析掌握到Necurs殭屍網路情資,並透過「網路威脅情報計畫(C2O Program)」將取得情資分享給包括台灣等35個國家的執法單位,並於今年3月10日進行全球性大規模掃蕩行動,成功將Necurs殭屍網路下架。

微軟數位安全中心與調查局簽定協議後,微軟數位安全中心台灣辦公室開始與調查局、國家資通安全會報技術服務中心、台灣網路資訊中心及中華電信協力合作,在監測Necurs網路攻擊的過程中,發現北台灣VPN IP117.56.XXX.XXX網路訊號異常,於2019年8月取下被感染的裝置。

微軟全球助理法務長、同時也是台灣微軟公共暨法律事務部總經理施立成說,隨著不斷演進的網路環境,網路面臨越來越多的威脅,此次微軟數位安全中心與調查局合作下架Necurs及攻破非法VPN IP,不僅說明微軟AI(人工智慧)資安技術與分享病毒情資能夠有效遏止數位犯罪,也為產官跨界合作樹立全新里程碑。

法務部調查局資通安全處處長吳富梅表示,法務部對於中繼站及電腦犯罪的偵破一直不遺餘力,去年截至目前為止已經破獲78起案件。此次與微軟數位安全中心簽訂協議後,透過病毒情資分享,在最短的時間內發現流量異常的IP,進而成功取下透過IoT的網路攻擊,避免台灣成為殭屍網路及其他惡意程式的跳板。

5 則回應