調查局今(18)日指出,美國司法部日前起訴的5名疑為「APT-41」駭客組織之中國籍成員,及涉案的2 名馬來西亞籍業者,因案件內容涉及中油等公司遭駭案,經查與駭客組織「Winnti Group」有關,即提供相關資料協助美偵辦。 

根據據美方調查,該駭客組織疑利用中國大陸四川省「成都404」網路安全科技公司作為合法掩護,暗地進行各項網路駭侵等惡意攻擊行為。除非法入侵他人主機、竊取機敏資料及進行電信詐欺外,據查「APT-41」疑與中共政府國安單位有密切關聯。

調查局表示,今年5 月我國重要能源公司遭到惡意勒索軟體攻擊,除內部伺服器主機、個人電腦遭不法入侵外,更有大量檔案被加密無法使用。經追查偵辦後發現,掌握後門程式、中繼站等相關資訊,研判駭侵來源應屬「Winnti Group」相關駭客組織,並提供資料予美方相關部門,合作追緝不法組織。

美方對台美雙邊攜手打擊網路駭侵犯罪表示高度肯定,並感謝本局提供案關資料有助追查前揭駭客組織。由於本案事涉我國能源公司遭駭及美國司法調查程序,須至9 月16 日才能解密公告,爰本局迄今方召開記者會向社會大眾說明案件偵辦結果。

美方對此次攜手打擊網路駭客犯罪表示肯定,並感謝調查局提供的相關案件資料。調查局並表示,今天才公告結果,是因涉及國內能源公司和美司法調查程序,需至9月16日方能公開,

根據美方調查,「APT-41」是一具有高度技術和複雜性的駭客組織(也稱之為「Winnti」、「Barium」),除了開發惡意程式之外,也常針對全球政府機關、通訊及科技業、學術研究機構、醫療機構及電玩產業發動網路攻擊。

此次便是針對我國的能源公司、美國地產公司及非政府組織,將重要資料加密後再寄出勒索郵件索取贖金,引發營運服務中斷等重大資安事件。

調查局表示,未來講持續加強「主動偵查、打擊犯罪」的能力,並積極開展公、私部門及跨國合作,加強數位國土安全。