中油、台塑及力成科技等公司於5月間遭到駭客入侵,除內部伺服器主機、個人電腦外,更有大量檔案被加密無法使用,導致該等營運受到嚴重衝擊,並遭到勒索贖金。調查局偵辦後研判,攻擊來源為中國駭客組織「Winnti Group」,且將中繼站設於美國,因此主動提供美方相關情資,共同合作追緝該不法駭客組織。
據美方調查,「APT-41」是極具技術及複雜度的駭客組織,也有「Winnti」、「Barium」等別名,除開發多項特殊駭客工具及惡意程式外,更針對全球政府機關、通訊及科技業、學術研究機構、醫療機構及電玩產業等標的,發動惡意網路駭侵攻擊及間諜活動,尤其以駭侵攻擊供應鏈最為著名;也正是今年對我國發動駭侵的組織。
美方調查也發現,該駭客組織疑似利用中國四川省「成都404」網路安全科技公司作為合法掩護,暗地開展各項網路駭侵等惡意攻擊行為,除非法入侵他人主機、竊取機敏資料及進行電信詐欺外,更疑似與中共政府國安單位有密切關聯。
FBI:持續與臺調查局 共同打擊犯罪
FBI駐臺聯絡官賈智賢(Nicholas Garcia)18日出席調查局記者會時表示,惡意的網路使用者鎖定重要設施及智慧財產作為攻擊目標,已成為全球威脅。感謝調查局提供專業且關鍵之調查資料,讓FBI得以在美為臺灣受害者伸張正義。
賈智賢以FBI副局長鮑迪奇的聲明來做結語:「網路安全已經非單一機關可以獨立因應,所以本局的核心策略即為在全球扮演一個不可或缺的夥伴角色。」將會持續與可信任的夥伴,特別是臺灣的調查局,共同打擊網路犯罪。
調查局長呂文忠則表示,過去追查境外駭客案件常碰瓶頸,而此案將成為一個典範,並建立良好臺美關係;調查局將發揮「主動偵查、打擊犯罪」的能力,並積極開展公、私立部門及跨國合作,捍衛數位國土安全。◇