今年5月,我國重要能源公司遭惡意軟體勒索攻擊,除內部伺服器主機、個人電腦遭入侵外,更有大量檔案被加密而無法使用,導致公司營運受到影響,且駭客還有藉此向公司勒索贖金的情況。調查局獲報後即啟動調查,發現與境外駭客組織有關,由於對方主機設在美國加州,隨即協請美方接手,直至上月中旬一舉起訴5名駭客,全案今由我調查局召開記者會說明,其中美國聯邦調查局(FBI)駐台聯絡官Nicholas Garcia特別出席,見證雙方共同查緝的成果。
調查局說,為遏止此類不法侵駭犯罪,及穩定我國重要能源產業營運,即在案發之日成立專案小組,迅速展開偵辦。經調查局掌握後門程式、中繼站等相關資訊後,研判駭侵來源應屬「Winnti Group」相關駭客組織,並提供位於美國加州的雲端主機(VPS)等資料給美國司法部門,共同合作追緝該駭客組織。
調查局指出,美國司法部檢察官於今年8月11日正式簽署起訴書,起訴5名疑為「APT-41」駭客組織的中國籍成員,及涉案的2名馬來西亞籍業者;起訴後,美方對台美雙邊攜手打擊網路駭侵犯罪表示肯定,並感謝我調查局提供相關資料,協助追查駭客組織。
調查局進一步指出,由於此案涉及我國能源公司遭駭及美國司法調查程序,須至9月16日才能解密公告,因此調查局直至今日才召開記者會,向社會大眾說明案件偵辦結果。
調查局表示,根據美方調查,「APT-41」是一極具技術及複雜度的駭客組織(亦有「Winnti」、「Barium」等稱),除開發多項特殊駭客工具及惡意程式外,更針對全球政府機關、通訊及科技業、學術研究機構、醫療機構及電玩產業,發動惡意網路駭侵攻擊及間諜活動,其中尤以供應鏈駭侵攻擊最為著名。
調查局表示,該駭客組織於今年針對我國能源公司、美國地產公司及非政府組織等單位,藉租用美國境內雲端主機(VPS)作為中繼站,入侵前述單位主機,將重要資料加密後,再寄出勒索郵件索取贖金,引發營運服務中斷等重大資安事件。
調查局:駭客組織疑與中共國安部門關係密切
調查局說,根據美方調查,該駭客組織疑似利用中國四川省「成都404」網路安全科技公司作為合法掩護,暗地開展各項網路駭侵等惡意攻擊,除非法入侵他人主機、竊取機敏資料及進行電信詐欺外,據查「APT-41」疑與中共國安單位有密切關聯。
調查局局感謝美國司法部(DOJ)及聯邦調查局(FBI)就本案的密切聯繫與合作,共同打擊不法網路駭侵犯罪,為落實全球資通安全立下新里程碑;調查局將持續發揮「主動偵查、打擊犯罪」的能力,並積極開展公、私部門及跨國合作,捍衛數位國土安全。