駭客利用 LED 燈號裝置控制 40 萬台電腦 台灣警方偕同微軟一舉破獲在台殭屍網路

微軟數位犯罪鑑識小組 (Digital Crimes Unite, DCU) 周三宣佈協助台灣警方破獲了一個 40 萬台電腦組成的殭屍網路。

去年台灣微軟 DCU 在一名研究人員發現異常流量後投入調查，發現到這個殭屍網網路。研究人員偵測到殭屍網路的訊號在一個月內活動訊息增加了 100 倍，循線追查發現，該網路總共有牽涉超過 40 萬台裝置 IP。

他們從 40 多萬個 IP 中分析出 90 個可疑 IP，最後發現其中一個 IP 主導 10 多起攻擊事件，包括發送釣魚郵件、散佈惡意程式及勒索軟體，或是發動分散式阻斷服務 (DDoS) 攻擊等。研究人員發現，單單一個星期內，這個網路送出的惡意流量就高達 1TB。

台灣微軟於去年 8 月通報台灣法務部調查局，並協助調查局成功追查出一個非法 VPN IP，出自台灣北部一處位於郊外地區的辦公室，駭客透過 VPN 後的帳號發出指令。

通常駭客透過駭入並控制 PC，並從伺服器下達指令發動攻擊，但這次事件中，駭客卻是利用一台很不起眼的 LED 燈號控制板來控制這些殭屍大軍。最後警方關閉這台機器，終結了這個惡意程式攻擊。不過是否有逮到背後嫌犯則不得而知。

法務部資通安全處長吳富梅指出，這次行動成功破獲了 IoT 裝置，也讓受害範圍僅限於台灣內被駭的少數電腦。

自 2010 年以來微軟於全球已查獲 22 起殭屍網路。十年來，微軟已經在台灣、墨西哥、哥倫比亞、印度、日本、法國、西班牙、波蘭及羅馬尼亞等地和 ISP、網域註冊機關和警方有過類似的合作。三月微軟也和歐洲、美國警作合作破獲 2012 年以來最大的釣魚信件殭屍網路 Necurs。

來源：微軟、Bleeping Computer