調查局與FBI跨境合作:中油、台塑等企業遭駭 背後組織與中共國安單位關係密切

資安

美國司法部日前起訴5名中國籍駭客,其中台灣有電信供應商與大學受害,起訴書中表示,台灣一所大學遭駭走6萬7000多張的照片和人名;台灣一家能源公司則在今年5月4日前後,遭到駭客透過位於加州的伺服器植入勒索軟體,攻擊零售業務的支付系統。調查局今(18)日召開記者會,提出說明。

由於今年5月4日,有媒體報導法務部調查局獲報,中油、台塑內部系統遭不明人士植入勒索病毒,儲存的檔案均無法開啟,營運受到嚴重影響。今天調查局與美國FBI召開的記者會中提到的台灣企業,一般認為所指的就是中油以及台塑。

台灣能源公司遭攻擊,營運受影響

調查局表示,今年5月我國重要能源公司遭到惡意勒索軟體攻擊,除內部伺服器主機、個人電腦遭不法入侵外,更有大量檔案被加密無法使用,導致該公司營運受到嚴重衝擊,且駭客亦向該公司勒索贖金。

在調查局掌握後門程式、中繼站等相關資訊,研判駭侵來源應屬於「Winnti Group」相關駭客組織,並提供位於美國加州之雲端主機(VPS)等案關資料給美方司法部門,共同合作追緝該不法駭客組織。

日前美國司法部檢察官正式簽署起訴書,起訴5名疑為「APT-41」駭客組織的中國籍成員,以及涉案的2名馬來西亞籍業者。調查局強調,該案涉及台灣的能源公司以及美國司法調查程序,須到16日才能解密公告,因此今日才說明案件偵辦結果。

駭客組職疑似與中共國安單位關係密切

跟據美方調查,「APT-41」是一個具技術及複雜度的駭客組織(也被稱為Winnti、Barium),除了開發多項特殊駭客工具及惡意程式外,更針對全球政府機關、通訊及科技業、學術研究機構、醫療機構及電玩產業等標的,發動惡意網路駭侵攻擊及間諜活動,尤其針對供應鏈駭侵攻擊最為著名。

美方經調查後發現,該駭客組織疑利用中國四川省「成都404」網路安全科技公司作為合法掩護,暗地開展各項網路駭侵等惡意攻擊行為,除非法入侵他人主機、竊取機敏資料及進行電信詐欺外,「APT-41」還疑似與中共政府國安單位有密切關聯。

調查局長呂文忠說,這起事件是調查局與FBI跨境合作,追查駭客非常成功的案例,之前追查境外駭客案件遇到許多瓶頸,因為駭客經常藉由中繼站進入台灣進行資料竊取、攻擊,導致境外追查相當困難。對於此案能成功追查到來源,呂文忠表示,非常感謝美國司法部、FBI全力追查集團幕後組織。

FBI代表:成功偵破關鍵在台美合作

另外,本日記者會也有FBI駐台聯絡官賈智賢(Nicholas Garcia)出席,他表示,FBI已將打擊網路犯罪視為重要任務,惡意的網路使用者鎖定重要設施及智慧財產做為攻擊目標,已成為全球威脅。FBI資通安全處及外勤處站全心投入打擊「APT-41」駭客成員及其同謀。

賈智賢強調,此案會成功的關鍵在於FBI與調查局的合作,他引述FBI副局長鮑迪奇的話表示,要讓駭客及網路犯罪者付出代價,最好的方式就是統合能量,並持續向全球拓展合作關係。最後賈智賢表示,FBI將持續與可信任的夥伴共同打擊網路犯罪,特別是台灣的調查局。

back to top
navbar logo