Yahoo奇摩財經 
調查局與FBI跨境合作:中油、台塑等企業遭駭 背後組織與中共國安單位關係密切
調查局今(18日)召開記者會,局長呂文忠與FBI代表Nicholas Garcia都將偵破這次駭客案的關鍵,歸功於跨國合作。(圖片來源/調查局提供)
美國司法部日前起訴5名中國籍駭客,其中台灣有電信供應商與大學受害,起訴書中表示,台灣一所大學遭駭走6萬7000多張的照片和人名;台灣一家能源公司則在今年5月4日前後,遭到駭客透過位於加州的伺服器植入勒索軟體,攻擊零售業務的支付系統。調查局今(18)日召開記者會,提出說明。
由於今年5月4日,有媒體報導法務部調查局獲報,中油、台塑內部系統遭不明人士植入勒索病毒,儲存的檔案均無法開啟,營運受到嚴重影響。今天調查局與美國FBI召開的記者會中提到的台灣企業,一般認為所指的就是中油以及台塑。
台灣能源公司遭攻擊,營運受影響
調查局表示,今年5月我國重要能源公司遭到惡意勒索軟體攻擊,除內部伺服器主機、個人電腦遭不法入侵外,更有大量檔案被加密無法使用,導致該公司營運受到嚴重衝擊,且駭客亦向該公司勒索贖金。
在調查局掌握後門程式、中繼站等相關資訊,研判駭侵來源應屬於「Winnti Group」相關駭客組織,並提供位於美國加州之雲端主機(VPS)等案關資料給美方司法部門,共同合作追緝該不法駭客組織。
日前美國司法部檢察官正式簽署起訴書,起訴5名疑為「APT-41」駭客組織的中國籍成員,以及涉案的2名馬來西亞籍業者。調查局強調,該案涉及台灣的能源公司以及美國司法調查程序,須到16日才能解密公告,因此今日才說明案件偵辦結果。
駭客組職疑似與中共國安單位關係密切
跟據美方調查,「APT-41」是一個具技術及複雜度的駭客組織(也被稱為Winnti、Barium),除了開發多項特殊駭客工具及惡意程式外,更針對全球政府機關、通訊及科技業、學術研究機構、醫療機構及電玩產業等標的,發動惡意網路駭侵攻擊及間諜活動,尤其針對供應鏈駭侵攻擊最為著名。
美方經調查後發現,該駭客組織疑利用中國四川省「成都404」網路安全科技公司作為合法掩護,暗地開展各項網路駭侵等惡意攻擊行為,除非法入侵他人主機、竊取機敏資料及進行電信詐欺外,「APT-41」還疑似與中共政府國安單位有密切關聯。
調查局長呂文忠說,這起事件是調查局與FBI跨境合作,追查駭客非常成功的案例,之前追查境外駭客案件遇到許多瓶頸,因為駭客經常藉由中繼站進入台灣進行資料竊取、攻擊,導致境外追查相當困難。對於此案能成功追查到來源,呂文忠表示,非常感謝美國司法部、FBI全力追查集團幕後組織。
FBI代表:成功偵破關鍵在台美合作
另外,本日記者會也有FBI駐台聯絡官賈智賢(Nicholas Garcia)出席,他表示,FBI已將打擊網路犯罪視為重要任務,惡意的網路使用者鎖定重要設施及智慧財產做為攻擊目標,已成為全球威脅。FBI資通安全處及外勤處站全心投入打擊「APT-41」駭客成員及其同謀。
賈智賢強調,此案會成功的關鍵在於FBI與調查局的合作,他引述FBI副局長鮑迪奇的話表示,要讓駭客及網路犯罪者付出代價,最好的方式就是統合能量,並持續向全球拓展合作關係。最後賈智賢表示,FBI將持續與可信任的夥伴共同打擊網路犯罪,特別是台灣的調查局。
更多信傳媒報導
克拉奇在台的閉門會議與官邸晚宴是此行核心 追思李登輝有關鍵政治意涵
工商大老不出席台美經濟對談背後:林伯豐8成銷售來自中國、賴正鎰重壓南京青島房地產
20萬幼童每位少蛀牙2顆...能省4億!立委、牙醫師推「初級照護」減少健保支出
