社會
時事

台美聯手偵破駭攻中油案 調查局:駭客組織設在大陸四川

調查局資安站與美方合作,聯手偵破駭客組織網路攻擊中油案。(圖/報系資料照)

法務部調查局今(18)日表示,台灣中油公司遭駭客攻擊案,經調查發現幕後駭客組織是「Winnti Group」,因此立即將相關調查事證提供給美國,而美國司法部亦於日前起訴5名中國籍駭客。

調查局指出,台灣中油公司的內部資訊系統於今年5月間突遭惡意程式攻擊而感染勒索病毒,承辦的調查局資安工作站隨即循線偵辦追查,並研判駭客侵客的來源與駭客組織Winnti Group關係密切。

經調查局幹員掌握後門程式、中繼站等相關資訊後,及連同查出的美國加州的雲端主機(VPS)等資料提供給美國司法部門,共同合作追緝。

調查局表示,美國司法部檢察官根據我方提供的事證,於8月11日正式簽署起訴書起訴5名疑為「APT-41」駭客組織的中國大陸男子,另有2名涉案的馬來西亞籍業者。

調查局說,本案起訴後,美方對台美雙邊攜手共同打擊網路犯罪表達高度肯定,並感謝調查局提供資料有助追查駭客組織,由於本案涉及台灣的能源公司遭駭及美國司法調查程序,須至9月16日才能解密公告,因此,今天召開記者會向社會大眾說明案件偵辦結果。

調查局發布新聞指出,據美方調查,「APT-41」駭客組織(也稱Winnti或是Barium),除開發多項特殊駭客工具及惡意程式,更針對全球政府機關、通訊及科技業、學術研究機構、醫療機構及電玩產業等標的,發動惡意網路駭侵攻擊及間諜活動,其中尤以供應鏈的惡意攻擊最為著名。

根據調查局調查,「APT-41」駭客組織今年共計已針對台灣的能源公司、美國地產公司及非政府組織等單位,藉租用美國境內雲端主機(VPS)作為中繼站入侵,將重要資料加密後再寄出勒索郵件索取贖金,且引發營運服務中斷等重大資安事件。

調查局說,據美方調查,「APT-41」疑在中國大陸四川省利用「成都404」網路安全科技公司作作為掩護,暗地針對各網路惡意攻擊、非法入侵他人主機、竊取機密資料及進行電信詐欺,同時台美均高度懷疑「APT-41」組織與中共國安單位具有密切關聯。