【大纪元2020年09月18日讯】美国司法部日前起诉5名中国籍骇客,其中涉及中油等公司遭骇案。台湾调查局今天(9月18日)指出,调查台湾某能源公司遭骇案,发现与骇客组织Winnti Group有关,即将资料提供美方协助侦破。
据中央社报导,台湾中油股份有限公司资讯系统5月间遭受恶意程式攻击感染勒索病毒,调查局资安工作站随即立案追查,研判骇侵来源与骇客组织Winnti Group有关。
调查局表示,经掌握后门程式、中继站等相关资讯,并提供位于美国加州的云端主机(VPS)等资料给美国司法部门,共同合作追缉。
调查局指出,美国司法部检察官于8月11日正式签署起诉书,起诉5名疑为“APT-41”骇客组织的中国籍成员,及涉案的2名马来西亚籍业者;起诉后,美方对台美双边携手共同打击网路犯罪表达高度肯定,并感谢调查局提供资料有助追查骇客组织。
调查局表示,此案事涉台湾的能源公司遭骇及美国司法调查程序,须至9月16日才能解密公告,因此,今天召开记者会向社会大众说明案件侦办结果。
调查局指出,据美方调查,“APT-41”是一极具技术及复杂度的骇客组织(也称:“Winnti”、“Barium”),除开发多项特殊骇客工具及恶意程式,更针对全球政府机关、通讯及科技业、学术研究机构、医疗机构及电玩产业等标的,发动恶意网路骇侵攻击及间谍活动,其中尤以供应链骇侵攻击最为著名。
这个骇客组织今年针对台湾的能源公司、美国地产公司及非政府组织等单位,藉租用美国境内云端主机(VPS)作为中继站入侵,将重要资料加密后再寄出勒索邮件索取赎金,引发营运服务中断等重大资安事件。
调查局说,据美方调查,此骇客组织疑利用中国大陆四川省“成都404”网路安全科技公司作为合法掩护,暗地开展各项网路骇侵等恶意攻击行为,除非法入侵他人主机、窃取机敏资料及进行电信诈欺,据查“APT-41”疑与中共国安单位有密切关联。
调查局表示,感谢美国司法部及联邦调查局就此案密切联系合作,共同打击不法网路骇侵犯罪,为落实全球资通安全立下新里程碑。同时调查局将持续发挥“主动侦查、打击犯罪”能力,并积极开展公、私部门及跨国合作,捍卫数位国土安全。
责任编辑:钟元
