中國5駭客涉網攻台灣中油 台美合作偵破

  103
美國司法部起訴五名中國駭客(圖/FBI推特)

美國司法部起訴五名中國駭客(圖/FBI推特)

美國司法部日前起訴5名中國籍駭客,其中涉及中油等公司遭駭案。調查局今天指出,調查台灣某能源公司遭駭案,發現與駭客組織Winnti Group有關,即將資料提供美方協助偵破。

台灣中油股份有限公司資訊系統5月間遭受惡意程式攻擊感染勒索病毒,調查局資安工作站隨即立案追查,研判駭侵來源與駭客組織Winnti Group有關。

調查局表示,經掌握後門程式、中繼站等相關資訊,並提供位於美國加州的雲端主機(VPS)等資料給美國司法部門,共同合作追緝。

調查局指出,美國司法部檢察官於8月11日正式簽署起訴書,起訴5名疑為「APT-41」駭客組織的中國籍成員,及涉案的2名馬來西亞籍業者;起訴後,美方對台美雙邊攜手共同打擊網路犯罪表達高度肯定,並感謝調查局提供資料有助追查駭客組織。

調查局表示,此案事涉台灣的能源公司遭駭及美國司法調查程序,須至9月16日才能解密公告,因此,今天召開記者會向社會大眾說明案件偵辦結果。

調查局新聞稿指出,據美方調查,「APT-41」是一極具技術及複雜度的駭客組織(也稱:「Winnti」、「Barium」),除開發多項特殊駭客工具及惡意程式,更針對全球政府機關、通訊及科技業、學術研究機構、醫療機構及電玩產業等標的,發動惡意網路駭侵攻擊及間諜活動,其中尤以供應鏈駭侵攻擊最為著名。

新聞稿提到,這個駭客組織今年針對台灣的能源公司、美國地產公司及非政府組織等單位,藉租用美國境內雲端主機(VPS)作為中繼站入侵,將重要資料加密後再寄出勒索郵件索取贖金,引發營運服務中斷等重大資安事件。

調查局說,據美方調查,此駭客組織疑利用中國大陸四川省「成都404」網路安全科技公司作為合法掩護,暗地開展各項網路駭侵等惡意攻擊行為,除非法入侵他人主機、竊取機敏資料及進行電信詐欺,據查「APT-41」疑與中共國安單位有密切關聯。

調查局表示,感謝美國司法部及聯邦調查局就此案密切聯繫合作,共同打擊不法網路駭侵犯罪,為落實全球資通安全立下新里程碑。同時調查局將持續發揮「主動偵查、打擊犯罪」能力,並積極開展公、私部門及跨國合作,捍衛數位國土安全。