黑客勒索信曝光 台湾与澳洲金融业同日遭受DDoS攻击

2月3日，传出有多家台湾券商的网络下单平台遭到黑客发动的DDoS（分散式阻断式服务）攻击，甚至有小规模券商遭到DDoS攻击后，因为无法立即恢复网络下单系统运作而必须暂停网络下单服务。

（图片来源：IThome）

不过，这次的DDoS攻击并不只有针对台湾证券业者，根据网络安全专家透露，澳洲某家银行在2月3日也同样遭到DDoS攻击，在2月1日也有香港金融业者传出类似遭受DDoS攻击的情况。

若比对从网络安全专家取得的勒索信件内容，并和金融业界以及相关人士确认后发现，“攻击台湾证券业者和澳洲某银行的勒索信件内容几乎一模一样，除了比特币钱包的地址不一样之外”。

网络安全专家表示，因为攻击台湾和澳洲金融业者勒索信中所提到的比特币钱包网址仍有差异，依照这种国际网络犯罪组织的分工情况来看，幕后主使者可能是同样一个组织，但是针对不同地区的攻击行为，则分别指派给不同的工作小组，不同钱包网址就是认证不同工作小组的“绩效”。

网络安全专家指出，这样的国际网络犯罪分工是非常精细的手法，层层分工、彼此都不相识，如同去年在台湾爆发的一银ATM盗领事件一样，台湾警察抓到的安德鲁等3人，连车手都不是，根本是最下游处理金钱的棋子罢了。

寄勒索信的黑客集团都自称“Armada Collective”，一般网络安全研究者认为，这个黑客组织从2015年9月底到10月开始活跃。

Armada Collective是DD4BC，从2014年中开始活跃，一旦业者不支付赎金，将会以500Gbps～1Tbps的DDoS攻击勒索赎金黑客组织的模仿犯。

（图片来源：网络）

而从台湾有多家券商都遭受到DDoS攻击此次受骇的状况分析，加上先前香港也有受骇，以及后来的澳洲某银行也传出受骇，有金融业者以及相关人士推论，“这次攻击台湾券商的黑客组织，极有可能是来自香港的Armada Collective模仿犯”，毕竟香港对于中港台的运作极为熟悉，再加上与澳洲先前同为大英国协，对澳洲商业运作状况很了解，才能够掌握合适的发动DDoS攻击时间。