台美合作抗中國駭客 FBI駐台代表現身致謝
(中央社記者蕭博文台北18日電)法務部調查局偵辦中油等公司遭駭案,提供資料協助美國查獲駭客組織APT-41。FBI駐台代表賈智賢今天現身調查局,感謝調查局讓FBI得以在美國為台灣受害者伸張正義。
美國司法部日前起訴5名中國籍駭客,其中涉及台灣中油股份有限公司等遭駭案。
調查局上午舉辦「台美攜手合作,力抗駭侵狂瀾」記者會,美國在台協會(AIT)派員參加,包括賈智賢(Nicholas J. Garcia)。
調查局長呂文忠表示,美國司法部日前起訴APT-41中國籍成員,與資安工作站今年5月受理3企業遭駭案有關。
他說,資安站受理遭駭案立即進場蒐證,分析發現駭客中繼站來自美國,把資訊交給美國聯邦調查局(FBI),經FBI追查破獲APT-41。
呂文忠表示,涉案Winnti Group屬於中國駭客組織,在中國政府縱容或默許下,駭侵攻擊目標遍及政府機關、科技產業、醫療機構與學術單位,危害各國安全程度已不容小覷。
他說,與美方合作是跨境合作典型案例,帶給調查局很大鼓舞與信心,非常感謝美國司法部及FBI一直以來密切聯繫與合作。
賈智賢表示,FBI已將打擊網路犯罪視為重要任務,惡意網路使用者鎖定重要設施及智慧財產為攻擊目標,已成為全球威脅。FBI資通安全處及外勤處站全心投入打擊APT-41成員及同謀。
賈智賢說,FBI與調查局合作關係為本案成功關鍵,感謝調查局資通安全處及國際事務處努力,提供專業且關鍵調查資料,FBI將持續與可信任的夥伴,特別是台灣的調查局,共同打擊網路犯罪。(編輯:李明宗)1090918
中國5駭客涉網攻中油 台美合作偵破
(中央社記者蕭博文台北18日電)美國司法部日前起訴5名中國籍駭客,其中涉及中油等公司遭駭案。調查局今天指出,調查台灣某能源公司遭駭案,發現與駭客組織Winnti Group有關,即將資料提供美方協助偵破。
台灣中油股份有限公司資訊系統5月間遭受惡意程式攻擊感染勒索病毒,調查局資安工作站隨即立案追查,研判駭侵來源與駭客組織Winnti Group有關。
調查局表示,經掌握後門程式、中繼站等相關資訊,並提供位於美國加州的雲端主機(VPS)等資料給美國司法部門,共同合作追緝。
調查局指出,美國司法部檢察官於8月11日正式簽署起訴書,起訴5名疑為「APT-41」駭客組織的中國籍成員,及涉案的2名馬來西亞籍業者;起訴後,美方對台美雙邊攜手共同打擊網路犯罪表達高度肯定,並感謝調查局提供資料有助追查駭客組織。
調查局表示,此案事涉台灣的能源公司遭駭及美國司法調查程序,須至9月16日才能解密公告,因此,今天召開記者會向社會大眾說明案件偵辦結果。
調查局新聞稿指出,據美方調查,「APT-41」是一極具技術及複雜度的駭客組織(也稱:「Winnti」、「Barium」),除開發多項特殊駭客工具及惡意程式,更針對全球政府機關、通訊及科技業、學術研究機構、醫療機構及電玩產業等標的,發動惡意網路駭侵攻擊及間諜活動,其中尤以供應鏈駭侵攻擊最為著名。
新聞稿提到,這個駭客組織今年針對台灣的能源公司、美國地產公司及非政府組織等單位,藉租用美國境內雲端主機(VPS)作為中繼站入侵,將重要資料加密後再寄出勒索郵件索取贖金,引發營運服務中斷等重大資安事件。
調查局說,據美方調查,此駭客組織疑利用中國大陸四川省「成都404」網路安全科技公司作為合法掩護,暗地開展各項網路駭侵等惡意攻擊行為,除非法入侵他人主機、竊取機敏資料及進行電信詐欺,據查「APT-41」疑與中共國安單位有密切關聯。
調查局表示,感謝美國司法部及聯邦調查局就此案密切聯繫合作,共同打擊不法網路駭侵犯罪,為落實全球資通安全立下新里程碑。同時調查局將持續發揮「主動偵查、打擊犯罪」能力,並積極開展公、私部門及跨國合作,捍衛數位國土安全。(編輯:戴光育)1090918
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。