記者陳啟明、蘇怡璇/新北市報導
今年五月間,台灣多間重要能源(中油、台塑)以及科技公司,傳出遭駭客攻擊,中油一度只能使用現金付款,所有被駭客攻擊的公司緊急要求員工關機斷網,事後甚至傳出,有駭客直接向某些公司勒索贖金,對此調查局隨即成立專案小組偵辦。掌握駭客留下的後門程式、中繼站等相關資訊,研判駭侵來源應屬中國的「WinntiGroup」相關駭客組織。立即將相關資料傳到美方司法部門,共同合作追緝該不法駭客組織。美國司法部檢察官於8月11日正式簽署起訴書,起訴5名疑為「APT41」駭客組織之中國籍成員及涉案的2名馬來西亞籍業者;起訴後美方對臺美雙邊攜手共同打擊網路駭侵犯罪表示高度肯定,並感謝本局提供案關資料有助追查。
▲台美合作,抓到中國駭客入侵台灣能源公司。(圖/記者陳啟明攝影)
整串網路駭客攻擊事件發生在今年520總統就職前夕,時機敏感。且駭客與以往不同,不挑小型企業以拿錢為目標,而是直接攻擊「中油」、「台塑」類的能源公司,能源公司在一個國家內屬於關鍵基礎設施,若非駭客背後有強硬背景撐腰,否則一般駭客並不會選擇一定會被抓的「越級打怪」作為目標。
當中油、台塑以及一些科技公司遭駭客入侵後,法務部調查局立刻組成專案小組調查,從駭客留下的後門程式,追查到境外中繼站,也就是位於美國境內的雲端主機,因此,調查局也透過國際合作管道,請美國檢察單位協助查案。雙方合作查出攻擊行為來自中國駭客組織「Winnti Group」。
▲調查局幹員解說,該駭客系統的入侵手法。(圖/記者陳啟明攝影)
根據調查局幹員指出該駭客組織於今年針對我國能源公司、美國地產公司及非政府組織等單位,藉租用美國境內雲端主機(VPS)作為中繼站入侵前揭單位主機,將重要資料加密後再寄出勒索郵件索取贖金,引發營運服務中斷等重大資安事件。據美方調查,該駭客組織疑利用中國大陸四川省「成都404」網路安全科技公司作為合法掩護,暗地開展各項網路駭侵等惡意攻擊行為,除非法入侵他人主機、竊取機敏資料及進行電信詐欺外,駭客集團疑與中共政府國安單位有密切關聯。
台美共同感謝美國司法部(DO)及聯邦調查局(FBI)就本案的密切聯繫與合作,共同打擊不法網路駭侵犯罪,為落實全球資通安全立下新里程碑同時,調查局將持續發揮「主動偵查、打擊犯罪」的能力,並積極開展公、私部門及跨國合作,捍衛數位國土安全。