台灣中油公司5月間遭駭客惡意勒索軟體攻擊,有大量檔案遭加密無法使用,藉此勒索贖金,受害者另有台塑化及我國政府機關及多所大學。調查局和美方聯手追查發現,攻擊中油的駭客來自「APT-41」組織,利用中國四川的網路安全科技公司作為合法掩護,租用美國加州雲端主機當中繼站,藉此入侵攻擊、竊取機敏資料,該組織還與中共政府國安單位有密切關聯。美國司法部上月起訴5名組織的中國籍組員及2名涉案的馬來西亞籍成員,這也是台美攜手打擊駭客的創舉。
調查局長呂文忠今和FBI駐台代表賈智賢聯手召開記者會,呂文忠說,近年來台灣的政府機構、醫療機構、學術單位都曾遭遇駭客攻擊,對於整體國安造成非常嚴重的威脅,他指出,這次的台美合作是創舉,過去在追查駭客案件時事涉境外就會難以追查,但這次台灣提供資料後,美國司法部全力追查,促成這次跨境聯手起訴犯嫌。
FBI駐台代表賈智賢也說,惡意的網路使用者鎖定重要設施及智慧財產做為攻擊目標,已成為全球威脅,FBI資通安全處及外勤處站全心投入打擊「APT41」駭客成員及其同謀,他表示,正如FBI副局長鮑迪奇所說:「我們要讓駭客及網路犯罪者付出代價,而最好的方式就是統合我們的能量,並持續向全球拓展合作關係。」
全案源於中油今年5月被惡意勒索軟體攻擊,除了內部伺服器主機、個人電腦被入侵,還有大量檔案被加密無法使用,駭客並藉此向中油勒索贖金。調查局成立專案小組追查,掌握後門程式、中繼站等相關資訊,發現駭客主機位於美國加州,因此將相關資料提供給美方司法部門,共同追緝駭客。
美國司法部檢察官今年8月11日正式簽署起訴書,起訴5名疑為「APT-41」(別稱Winnti、Barium)駭客組織的中國籍組員及2名涉案的馬來西亞籍成員,根據美方調查,「APT-41」駭客組織具相當技術,不只開發多項特殊駭客工具及惡意程式,也針對全球的政府機關、通訊及科技業、學術機關、醫療機構、電玩產業發動惡意攻擊及間諜活動,其中以供應鏈攻擊最著名。
美方調查還發現,「APT-41」駭客組織與中國政府國安單位有密切聯繫,該組織疑似利用中國四川「成都404」網路安全科技公司作展開合法掩護,暗地展開各地的駭客攻擊,包含非法入侵主機、竊取機密資料、電信詐欺等。
而該駭客組織今年租用美國境內雲端(VPS)作為中繼站入侵台灣中油、美國地產公司及非政府組織等單位的主機,將重要資料加密後再寄出勒索郵件索取贖金,引起營運服務中斷等重大資安事件,經調查局和美方聯手調查後,才順利逮獲駭客。
賈智賢也在今天的記者會中指出,FBI與調查局的合作關係為本案成功關鍵。他感謝調查局資通安全處及國際事務處之努力,提供關鍵調查資料,相關的調查行動及與私部門的共同合作,讓FBI得以在美為臺灣受害者伸張正義。(王怡蓁、張欽/新北報導)
【更多司法新聞,請看《蘋果陪審團》粉絲團】
