今年5月我國重要能源公司遭到惡意勒索軟體攻擊,除內部伺服器主機、個人電腦遭不法入侵外,更有大量檔案被加密無法使用,導致該公司營運受到嚴重衝擊,且遭駭客勒索贖金。
法務部調查局在案發時便成立專案小組迅速偵辦,在掌握後門程式、中繼站等相關資訊後,研判駭侵來源應屬「Winnti Group」相關駭客組織,並提供該組織位於美國加州的雲端主機(VPS)等資料給美國司法部門,跨境共同合作追緝不法駭客。
美國司法部檢察官於8月11日正式簽署起訴書,起訴5名疑為「APT-41」駭客組織的中國籍成員,及涉案的2名馬來西亞籍業者。由於本案涉及台灣能源公司遭駭及美國司法調查程序,一直要到9月16日才能解密公告,因此直到今天,調查局才召開記者會向社會大眾說明偵辦結果。
據美方調查,「APT-41」是一技術高超、複雜的駭客組織(亦有以下稱謂:「Winnti」、「Barium」),該組織除了開發多項特殊駭客工具及惡意程式外,更針對全球政府機關、通訊及科技業、學術研究機構、醫療機構及電玩產業等目標,發動惡意網路駭侵攻擊及間諜活動,其中又以供應鏈駭侵攻擊最為著名。
該駭客組織今年針對台灣能源公司、美國地產公司及非政府組織等單位,藉租用美國境內雲端主機(VPS)作為中繼站的方式,入侵上述單位主機,將重要資料加密後再寄出勒索郵件索取贖金,引發營運服務中斷等重大資安事件。
美方調查指出,該駭客組織疑利用中國四川省「成都404」網路安全科技公司作為合法掩護,暗地開展各項網路駭侵等惡意攻擊行為,除非法入侵他人主機、竊取機密、敏感資料及進行電信詐欺外,「APT-41」甚至疑似與中國國安單位有密切關聯。
調查局強調,面對此案,美國司法部(DOJ)及聯邦調查局(FBI),與我國有著密切聯繫與合作,為落實全球資通安全立下新里程碑。
(民視新聞網/綜合報導)
更多新聞: 美國起訴5名中國駭客 台美協力調查中油、台塑與國際被大規模攻擊
