台湾、病院データ流出事件で中国人ハッカーの逮捕状を発行

マッケイ記念病院を標的にしたサイバー攻撃の容疑者を特定し追跡中

台湾当局は、中国浙江省に居住する中国人、羅政宇（ロ・セイウ）氏を、馬偕紀念病院へのサイバー攻撃の犯人として特定しました。刑事局は昨日、羅氏が病院のシステムに不正アクセスし、身代金要求が失敗した後、患者の個人情報を売ろうとしたと発表しました。

刑事局は事件を台北地方検察庁に転送し、羅氏に対して指名手配を行いました。羅氏は、刑法346条、359条、360条および個人情報保護法（個人資料保護法）に違反した疑いがあります。

台湾当局が中国のハッカーを特定したのは今回が初めてです。攻撃は2月6日に発生し、羅氏がクレイジーハンター（Crazyhunter）という偽名を使用し、ランサムウェアをアップロードしたと、刑事局ハイテク犯罪センター長の林建隆（リン・ジェンロン）氏が述べています。

羅氏は10万米ドルの身代金を要求しましたが、馬偕記念病院はこれを拒否しました。拒否後、ハッカーは2月28日に約1660万人の患者の個人情報を販売にかけ、病院は台北市警察局中山分署にハッキングを報告したと林氏は述べています。

台北市警察局刑事課とセンターが共同で実施した捜査の結果、過去2ヶ月間に同様のサイバー犯罪事件で11の施設が標的になっていたことが判明しました。林氏によると、使用されたマルウェアのコーディングと手法は、これらの事件で一貫していたとのことです。

捜査官は、インターネットプロトコルを羅氏に追跡しました。羅氏は20歳で、浙江省に住み、インターネットセキュリティ会社で働いています。ハッカーは、すべての標的施設から80万米ドルから250万米ドルを要求し、少なくとも100万米ドルの不正な収益を得たとみられていますと刑事局は述べています。

刑事局はさらに、羅氏の行動は台湾の社会秩序を損ない、彼の身代金要求は台湾国民に対する心理的脅威を構成すると主張しました。