中共5駭客涉網攻中油 臺美聯手偵破

記者黃德潔／綜合報導

美國司法部日前起訴5名涉及中油等公司遭駭案之中國大陸籍駭客。調查局今指出，調查發現與駭客組織Winnti Group有關，經掌握後門程式、中繼站等相關資訊，提供美國司法部門，共同合作偵破。

中油資訊系統5月間遭受惡意程式攻擊感染勒索病毒，調查局資安工作站隨即立案追查，研判駭侵來源與駭客組織Winnti Group有關。因此案事涉我國能源公司遭駭及美國司法調查程序，須至9月16日才能解密公告，調查局今說明案件偵辦結果。

調查局指出，美國司法部檢察官於8月11日正式簽署起訴書，起訴5名疑為「APT-41」駭客組織的中國大陸籍成員，及涉案的2名馬來西亞籍業者；起訴後，美方對攜手共同打擊網路犯罪表達高度肯定，並感謝調查局提供資料有助追查駭客組織。

調查局表示，據美方調查，「APT-41」是一極具技術及複雜度的駭客組織（也稱：「Winnti」、「Barium」），除開發多項特殊駭客工具及惡意程式，更針對全球政府機關、通訊及科技業、學術研究機構、醫療機構及電玩產業等標的，發動惡意網路駭侵攻擊及間諜活動，其中尤以供應鏈駭侵攻擊最為著名。

調查局說，該駭客組織今年針對我國的能源公司、美國地產公司及非政府組織等單位，藉租用美國境內雲端主機（VPS）作為中繼站入侵，將重要資料加密後再寄出勒索郵件索取贖金，引發營運服務中斷等重大資安事件。

據美方調查，此駭客組織疑利用中國大陸四川省「成都404」網路安全科技公司作為合法掩護，暗地開展各項網路駭侵等惡意攻擊行為，除非法入侵他人主機、竊取機敏資料及進行電信詐欺，據查「APT-41」疑與中共國安單位有密切關聯。

調查局表示，美國司法部及聯邦調查局就此案密切聯繫合作，共同打擊不法網路駭侵犯罪，為落實全球資通安全立下新里程碑。調查局將持續發揮「主動偵查、打擊犯罪」能力，並積極開展公、私部門及跨國合作，捍衛數位國土安全。