美國司法部日前起訴 5 名中國籍駭客,其中涉及中油等公司遭駭案。調查局今天指出,調查台灣某能源公司遭駭案,發現與駭客組織 Winnti Group 有關,即將資料提供美方協助偵破。
台灣中油股份有限公司資訊系統 5 月間遭受惡意程式攻擊感染勒索病毒,調查局資安工作站隨即立案追查,研判駭侵來源與駭客組織 Winnti Group 有關。
調查局表示,經掌握後門程式、中繼站等相關資訊,並提供位於美國加州的雲端主機( VPS )等資料給美國司法部門,共同合作追緝。
調查局指出,美國司法部檢察官於 8 月 11 日正式簽署起訴書,起訴 5 名疑為「 APT-41 」駭客組織的中國籍成員,及涉案的 2 名馬來西亞籍業者;起訴後,美方對台美雙邊攜手共同打擊網路犯罪表達高度肯定,並感謝調查局提供資料有助追查駭客組織。
調查局表示,此案事涉台灣的能源公司遭駭及美國司法調查程序,須至 9 月 16 日才能解密公告,因此,今天召開記者會向社會大眾說明案件偵辦結果。
調查局新聞稿指出,據美方調查,「 APT-41 」是一極具技術及複雜度的駭客組織(也稱:「 Winnti 」、「 Barium 」),除開發多項特殊駭客工具及惡意程式,更針對全球政府機關、通訊及科技業、學術研究機構、醫療機構及電玩產業等標的,發動惡意網路駭侵攻擊及間諜活動,其中尤以供應鏈駭侵攻擊最為著名。
新聞稿提到,這個駭客組織今年針對台灣的能源公司、美國地產公司及非政府組織等單位,藉租用美國境內雲端主機( VPS )作為中繼站入侵,將重要資料加密後再寄出勒索郵件索取贖金,引發營運服務中斷等重大資安事件。
調查局說,據美方調查,此駭客組織疑利用中國四川省「成都 404 」網路安全科技公司作為合法掩護,暗地開展各項網路駭侵等惡意攻擊行為,除非法入侵他人主機、竊取機敏資料及進行電信詐欺,據查「 APT-41 」疑與中國國安單位有密切關聯。
調查局表示,感謝美國司法部及聯邦調查局就此案密切聯繫合作,共同打擊不法網路駭侵犯罪,為落實全球資通安全立下新里程碑。同時調查局將持續發揮「主動偵查、打擊犯罪」能力,並積極開展公、私部門及跨國合作,捍衛數位國土安全。
(新聞資料來源 : 中央社)
評論被關閉。