調查局證實:美國起訴 5 名大舉攻擊台灣的中國 APT 41 駭客!

這 5 名中國駭客「非常可能」就是攻擊中油的罪魁禍首,他們還用了成都肆零肆網路公司做為掩護。調查局發現他們的 VPN 中繼站來自美國。
評論
Photo Credit:FBI
Photo Credit:FBI
評論

調查局今天開記者會表示,今年五月份台灣多間科技、重要能源公司遭到駭客入侵植入了病毒,調查局資安工作站受理調查後發現 VPN 中繼站來自美國,因此調查局把相關資訊傳給美國 FBI,至今終於破獲這 5 名參與攻擊的中國駭客。

調查局也強調,過去台灣受到海外駭客攻擊後追緝非常困難,但這一次能迅速跟美國司法系統建聯繫,「非常感謝」美國司法部與 FBI 合作。

這 5 名駭客隸屬 APT 41(Winnti)駭客組織,他們第一步會透過 web 伺服器入侵,長期潛伏在能源企業的某一電腦中,趁機刺探、竊取高階管理帳號,再來會用高階權限侵入網域伺服器主機,最後再用派送功能把勒索軟體散布到全公司的電腦之中,讓員工上班一開機就會直接看到勒索訊息。

駭客要求的贖金總共是每台電腦 3000 元美金,並且會把勒索成果傳回位於美國加州的 VPS 主機。

因此調查局透過 FBI 駐台代表 Nicolas J. Garcia 聯繫美國司法單位進行後續調查,剖析各項關聯,正式在 8 月起訴 5 名 APT 41 的中國籍駭客與 2 位馬來西亞的業者;APT 41 主要以跟中國國安單位有密切聯繫的成都肆零肆網絡科技有限公司做為掩護,曾涉及全球一百多間企業的駭客入侵行動,牽涉竊資、詐欺、洗錢等多項罪名。

美國 AIT 官員也說明,將會繼續、大幅強化台美雙方網路犯罪的合作關係。

根據自由時報報導,這次起訴的 5 名駭客裡有蔣立志、錢川、付強等人,這三位都是成都肆零肆股東,蔣立志為技術部門副總、付強為大數據研發部門經理,錢川則是執行董事兼法定代表人;不過這三人目前都不在美國境內。

另外曾被外界解讀這波駭客攻擊受害的中油公司表示,尊重美國司法裁判,盼毋枉毋縱;但調查局並未揭露外界盛傳也被攻擊的台灣學術單位。

核稿編輯:Mia

延伸閱讀: