影／馬偕、彰基遭駭客勒索 調查局查CrazyHunter集團首腦為2陸籍人士

CrazyHunter駭客集團今年2至3月，陸續對馬偕、彰基等醫療機構及上市企業進行加密勒索攻擊，恐嚇給付贖金，調查局偵查發現，CrazyHunter駭客成員是陸籍人士羅男（通緝中）及徐女，將數萬筆國內、外民眾個資檔，售予台籍男子鄭宇紘、劉哲宏，台北市調查處搜索拘提鄭、劉到案，檢方訊後依妨害電腦使用等罪命2人各3萬元交保、均限制出境。

另外，羅男、徐女及居中牽線賣個資的陸籍趙姓男子在境外未到案，調查局將一併依妨害電腦使用、恐嚇取財及個資法等罪， 函送台北地檢署偵辦，檢方近日將對徐女、趙男發布通緝。

據調查，馬偕醫院今年2月6日Crazyhunter以勒索病毒攻擊，造成電腦當機無法使用，駭客留言恐嚇交付贖金，同月及隔月彰基醫院、亞大附醫、亞洲大學，以及上市公司科定等3間民間企業，都遭同一駭客攻擊勒索。

駭客在暗網公告駭侵對象及勒贖金額，要求80至250萬元美元贖金，宣稱有兩個單位已付款，但馬偕醫院等疑未付贖金，遭駭客盜取資料，駭客2月28日在另個網路論壇販售1660萬筆個資，包括病病歷、電話、地址等，開價十萬美金。刑事局查出主謀是羅姓男子，依妨害電腦使用等罪函送，北檢發布通緝。

羅男原本也是調查局鎖定對象，並想等趙男入境後，將買賣兩端一網打盡，但刑事局先發動偵查，驚動劉哲宏潛逃出境，趙男也未入境台灣；調查局將箭頭轉向購買個資對象，台北市調查處5至8月間，會同資安站及花蓮縣站執行3波搜索，除約談鄭宇紘男到案，並在機場拘提返國的劉哲宏。

調查局查扣電腦設備，發現裡面存有數萬筆大批國內外民眾個資檔，以及與CrazyHunter組織交易跡證。據調查，鄭宇紘、劉哲宏3人交情甚篤，彼此兄弟相稱，鄭男、劉男知悉趙男與羅男熟識，透過趙男接觸購買大批個資，雙方以虛擬貨幣買賣規避查緝，鄭男、劉男取得資料後，會對個資進行加工，疑轉賣其他詐團運用，但2人否認。