中國籍駭客涉網攻中油 台美合作偵破(圖)
美國司法部日前起訴5名中國籍駭客,疑與北京國安單位有關,且當中涉及台灣中油等公司遭駭案。中華民國法務部調查局指出,有將資料提供美方協助偵破。資料照。(圖片來源:Adobe Stock)
【看中國2020年9月18日訊】美國司法部日前起訴5名中國籍駭客,當中涉及台灣中油等公司遭駭案。中華民國法務部調查局今日指出,調查台灣某能源公司遭駭案,發現和駭客組織Winnti Group有關,便將資料提供美方協助偵破。FBI駐台代表賈智賢現身調查局,感謝調查局讓FBI得以於美國為台灣的受害者伸張正義。
據《中央社》報導,調查局18日上午舉辦「台美攜手合作,力抗駭侵狂瀾」記者會,美國在台協會(AIT)也派員參加,包含賈智賢(Nicholas J. Garcia)。
調查局長呂文忠表示,5月間台灣中油股份有限公司資訊系統遭受惡意程式攻擊而感染勒索病毒,調查局資安工作站隨即立案去追查,研判駭侵來源跟駭客組織Winnti Group有關。
調查局續表示,經掌握後門程式、中繼站等相關資訊後,提供位於美國加州的雲端主機等資料給美國司法部門,一同合作追緝。
調查局還指出,美國司法部檢察官在8月11日正式簽署起訴書,起訴5位疑為「APT-41」駭客組織的中國籍成員,以及涉案的2名馬來西亞籍業者;起訴之後,美方對台美雙邊攜手共同打擊網路犯罪表示高度肯定,並感謝調查局提供資料有助於追查駭客組織。
調查局表示,此案事涉及台灣的能源公司遭駭與美國司法調查程序,須到9月16日才能解密公告,因此,18日召開記者會向社會大眾說明案件偵辦的結果。
調查局新聞稿也指出,據美方調查,「APT-41」是一極具技術及複雜度的駭客組織(也稱為「Winnti」、「Barium」),除了開發多項特殊駭客工具及惡意程式外,更針對全球政府機關、通訊及科技業、醫療機構、學術研究機構及電玩產業等標的,發動惡意網路駭侵攻擊和間諜活動,其中尤以供應鏈駭侵攻擊最著名。
新聞稿提到,今年這個駭客組織針對台灣的能源公司、美國地產公司以及非政府組織等單位,藉租用美國境內的雲端主機作為中繼站入侵,將重要資料加密後再寄勒索郵件索取贖金,引發營運服務中斷等重大的資安事件。
調查局還說,據美方調查,此駭客組織疑利用大陸四川省「成都404」網路安全科技公司作為合法掩護,並暗地開展各項網路駭侵等惡意攻擊行為,除了非法入侵他人主機、竊取機敏資料、進行電信詐欺外,據查「APT-41」疑與北京國安單位有密切關聯。
調查局最後表示,感謝美國司法部以及聯邦調查局就此案密切聯繫合作,一同打擊不法網路駭侵犯罪,替落實全球資通安全立下新里程碑。調查局同時將持續發揮「主動偵查、打擊犯罪」能力,並積極開展公、私部門及跨國合作,以捍衛數位國土安全。
FBI駐台代表現身致謝
賈智賢表示,FBI已把打擊網路犯罪視為重要任務,惡意的網路使用者鎖定重要設施與智慧財產為攻擊目標,已經成為全球威脅。FBI資通安全處和外勤處站全心投入打擊APT-41的成員及同謀。
賈智賢還說,FBI與調查局合作關係是本案成功的關鍵,感謝調查局資通安全處和國際事務處努力,提供專業又關鍵的調查資料,FBI將會持續與可信任的夥伴,尤其是台灣的調查局,一同打擊網路犯罪。