台灣微軟攜手法務部調查局攻破非法IP位址 成功遏止殭屍網路肆虐

微軟分享病毒情資給35國家執法單位,共同摧毀全球最大網路犯罪集團Necurs,為網路資安環境帶來更安心的未來

微軟首度分享電腦犯罪情資共同打擊數位犯罪   病毒駭客蹤跡無所遁形

(2020年4月21日,台北) 攻擊肆虐全球產業甚鉅的Necurs 殭屍網路,世界各地受害者不在其數,對於全球資安網路造成許多危機與衝擊,更名列台灣2018年十大威脅來源。為全面杜絕Necurs殭屍網路帶來的傷害,微軟數位安全中心(Digital Crimes Unit, DCU)與台灣法務部調查局於2019年簽訂C2O惡意程式中繼站觀測平臺合作協議,將電腦犯罪情資,包括台灣受害的IP位址及其連線控制中繼站IP位址分享給調查局並提供偵測與分析協助。今(二十一)日台灣微軟與台灣法務部調查局共同宣布二項重要合作成果:一、2019年8月破獲VPN非法IP攻擊;二、2020年3月下架Necurs殭屍網路。成功防止台灣產業遭受非法VPN IP及殭屍網路的肆虐與危害。

微軟分享病毒情資給35國家執法單位   共同摧毀全球最大網路犯罪集團Necurs 

因應網路應用不斷演進,日益複雜的駭客手法與網路威脅,是當今務必格外重視的網路資安議題;微軟數位安全中心於2012年發現 Necurs 殭屍網路,此殭屍網路是垃圾郵件生態系中最大的威脅之一,受感染電腦全球超過900萬台。舉例來說,微軟曾在為期58天的調查中發現,一台被Necurs感染的電腦發送了高達380萬封垃圾郵件給超過4,060萬名潛在受害者,而Necurs 殭屍網路發送的垃圾郵件包括散布金融業木馬、勒索程式、挖礦軟體、竊取線上帳密/個資與機密資料,對於全球產業運作模式造成巨大影響。

微軟透過大數據及機器學習演算法,洞察掌握到Necurs的情資,並透過「網路威脅情報計畫」(C2O Program)將取得的Necurs情資分享給包括台灣等35個國家的執法單位,並於2020年3月10日,進行全球性大規模掃蕩行動,成功將Necurs下架。微軟數位安全中心與法務部調查局簽定協議後,微軟數位安全中心台灣辦公室開始展開與法務部調查局、國家資通安全會報技術服務中心(NCCST)、台灣網路資訊中心(TWNIC) 以及中華電信協力合作,在監測Necurs網路攻擊的過程中,發現北台灣VPN IP 117.56.XXX.XXX網路訊號異常,於2019年8月取下被感染的裝置。微軟全球助理法務長暨台灣微軟公共暨法律事務部施立成總經理表示:「隨著不斷演進的網路環境,網路面臨越來越多的威脅,此次微軟數位安全中心與調查局合作下架Necurs及攻破非法VPN IP,不僅說明微軟AI資安技術與分享病毒情資能夠有效遏止數位犯罪,也為產官跨界合作樹立全新里程碑。微軟將持續與各國的執法單位合作,希望運用微軟的技術優勢與每日監測近6.5兆的資安情資,為全球的資訊安全貢獻一己之力。」

台灣微軟與法務部調查局攜手合作    成功遏止非法VPN IP繼續肆虐

根據微軟提供給調查局的C2O惡意程式中繼站觀測平臺情資顯示,從2017年4月開始迄今,臺灣約有超過48,000個IP位址受駭成為Necurs殭屍網路,為不明人士所控制,其中更有高達23萬個網路IP遭受入侵。透過微軟使用機器學習來協助分析大量情資,查出超過90個以上的異常IP位址需要做進一步的分析,其中一個非法IP位址117.56.XXX.XXX 從2019/6/13到2019/7/6的惡意連線次數,從16上升到1588次,上升幅度竟高達100倍,深入偵測此非法IP,發現包括阿爾及利亞、法國及荷蘭等21個國外IP、17個可疑/惡意網域名稱伺服器、24個惡意程式及勒索軟體透過此非法IP發送惡意病毒攻擊台灣,藉此轉發釣魚郵件及勒索軟體。微軟將蒐集的情資交由法務部調查局進行後續追蹤,成功於2019年8月成功取下這個IP位址上被感染的LED燈光設備中控台,取下同時,惡意病毒訊號也隨之消失。法務部調查局資通安全處處長吳富梅表示:「法務部對於中繼站及電腦犯罪的偵破一直不遺餘力,去年截至目前為止已經破獲78起案件,此次與微軟數位安全中心簽訂協議後,透過病毒情資的分享,我們在最短的時間內發現流量異常的IP,進而成功取下透過IoT的網路攻擊,避免台灣成為殭屍網路及其他惡意程式的跳板。期待我們未來能夠持續合作,為台灣的網路使用環境帶來更安心的未來。」

因疫情而增的工作模式帶來隱藏資安威脅    企業IT成為RITHIT面臨棘手挑戰

網路資安威脅正以超乎想像的方式不斷進化,駭客攻擊的手法趨於複雜難解,資料的保護和預防更需與時俱進,根據微軟亞太地區數位安全中心觀測,自新型冠狀病毒疫情爆發後,網路駭客透過網路釣魚(Phishing) 和勒索軟體(Ransomware) 的惡意攻擊增加了五倍。隨著企業採取遠距辦公因應疫情,企業IT人員面臨前所未有的資安挑戰,員工在家辦公的電腦,失去企業完善資安防護網保護,不僅成為駭客攻擊及勒索病毒攻擊的新目標,也成為其攻擊目標企業的最佳跳板。

「隨著企業大量採取遠距辦公型態,企業IT已經變成RIT(Remote IT)或HIT(Home IT),需要管理的電腦設備,擴大到員工家中的電腦、或是以前不常使用的老舊設備與辦公地點,而這些設備與環境的安全性參差不齊,儼然成為企業資安防疫的漏洞;」微軟全球商務支援中心資訊安全暨風險管理協理林宏嘉表示:「微軟提醒企業,因應疫情的同時,企業資安也不能鬆懈,除了員工遠距辦公使用的電腦以及環境,必須確保其使用的作業系統及應用程式更新到最新的版本,同時要加強員工的資安意識教育,並將多重要素驗證(MFA)、整合進階威脅防護ATP機制、點對點加密與保護機制列為疫情期間資安防護的重點,來對抗數位環境下看不見的另一波疫情。」

微軟全球3, 500位資安團隊每天分析6.5兆的資安情資,並透過大數據及AI分析,建立獨特資料洞悉能力,提供客戶包括智慧偵測(Detect)、智慧防護(Protection)、智慧回應(Response)、及智慧預測(Predict)等四大面向的智慧資安防禦,遏止殭屍網路、駭客入侵及其他惡意程式肆虐,有效打擊數位犯罪,以期全方位守衛使用者的資安防護。

藉由此次台灣微軟與法務部調查局成功合作案例、透過執法單位、AI資安技術與情資數據等資源與力量,打擊數位犯罪並獲得捷報,成功阻止網路犯罪行為發生,守護台灣資訊環境安全。在數位資安網路攻擊威脅下,期待有更多機會與各國執法單位合作,發掘更多潛在資安威脅,微軟也呼籲企業組織如有發現資安威脅請立即通報執法單位,微軟亦會傾力協助執法單位進行追蹤;若希望強化企業資安或了解更多關於資安的可能威脅,可造訪微軟安全性部門,防患網路威脅,共同打擊犯罪,讓病毒無所遁形。

台灣微軟與法務部調查局攜手舉辦線上媒體分享會,分享產官跨界合作成功遏止殭屍網路肆虐的新里程碑
台灣微軟與法務部調查局攜手舉辦線上媒體分享會,分享產官跨界合作成功遏止殭屍網路肆虐的新里程碑

相關文章