美國起訴中國 5 駭客,法務部證實與美方協力偵辦

作者 | 發布日期 2020 年 09 月 17 日 23:07 | 分類 網路 , 資訊安全 line share follow us in feedly line share
美國起訴中國 5 駭客,法務部證實與美方協力偵辦


美國司法部於 16 正式起訴 5 位中國籍駭客,以涉嫌對超過 100 家企業展開網路攻擊予以通緝。由於其中受害者包含台灣企業與大學,法務部今日證實有與美方司法部(DOJ)及聯邦調查局(FBI)共同協力偵辦。

根據法務部提供的新聞稿表示,2020 年 5 月台灣有重要能源公司遭到惡意勒索軟體攻擊內部伺服器主機、個人電腦遭不法入侵外,更有大量檔案被加密無法使用,導致該公司營運受到嚴重衝擊,且駭客亦向該公司勒索贖金。

調查局於案發之日便成立專案小組迅速偵辦,在掌握後門程式、中繼站等相關資訊後,研判駭侵來源應屬「Winnti Group」相關駭客組織,並提供位於美國加州之雲端主機(VPS)等案關資料予美方司法部門,共同合作追緝該不法駭客組織。也由於及台灣能源公司遭駭及美國司法調查程序,須至 9 月 16 日才能解密公告。

據美方調查,「APT-41」為一具技術及複雜度之駭客組織(亦稱之為「Winnti」、「Barium」)除開發多項特殊駭客工具及惡意程式外,更針對全球政府機關、通訊及科技業、學術研究機構、醫療機構及電玩產業等標的,發動惡意 網路駭侵攻擊及間諜活動,其中尤以供應鏈駭侵攻擊最為著名。

駭客組織今年便針對台灣能源公司、美國地產公司及非政府組織等單位,藉租用美國境內雲端主機(VPS)做為中繼站入侵前各單位主機,將重要資料加密後再寄出勒索郵件索取贖金,引發營運服務中斷等重大資安事件。

據美方調查,該駭客組織疑利用中國大陸四川省「成都 404 」網路安全科技公司做為合法掩護,暗地開展各項網路駭 侵等惡意攻擊行為,除非法入侵他人主機、竊取機敏資料及進行電信詐欺外,據查「APT-41」疑與中共政府國安單位有密切關聯,默許進行不法駭侵攻擊行為,並提供某種程度上之保護及司法豁免。調查時,其中一名中國籍駭客也證實了此事。

美國司法部檢察官於 2020 年 8 月 11 日正式簽署起訴書,起訴 5 名疑為「APT-41」的中國籍成員與 2 名涉案的馬來西亞籍業者,起訴後美方對台美雙邊攜手打擊網路駭侵犯罪表示高度肯定外,並感謝台灣當局提供相關資料追查駭客組織。

(首圖來源:shutterstock)

延伸閱讀: