美国司法部日前起诉5名williamhill官网
籍骇客,疑与北京国安单位有关,且当中涉及台湾中油等公司遭骇案。中华民国法务部调查局指出,有将资料提供美方协助侦破。资料照。(图片来源:Adobe Stock)
【看williamhill官网 2020年9月18日讯】美国司法部日前起诉5名williamhill官网 籍骇客,当中涉及台湾中油等公司遭骇案。中华民国法务部调查局今日指出,调查台湾某能源公司遭骇案,发现和骇客组织Winnti Group有关,便将资料提供美方协助侦破。FBI驻台代表贾智贤现身调查局,感谢调查局让FBI得以于美国为台湾的受害者伸张正义。
据《中央社》报导,调查局18日上午举办“台美携手合作,力抗骇侵狂澜”记者会,美国在台协会(AIT)也派员参加,包含贾智贤(Nicholas J. Garcia)。
调查局长吕文忠表示,5月间台湾中油股份有限公司资讯系统遭受恶意程式攻击而感染勒索病毒,调查局资安工作站随即立案去追查,研判骇侵来源跟骇客组织Winnti Group有关。
调查局续表示,经掌握后门程式、中继站等相关资讯后,提供位于美国加州的云端主机等资料给美国司法部门,一同合作追缉。
调查局还指出,美国司法部检察官在8月11日正式签署起诉书,起诉5位疑为“APT-41”骇客组织的williamhill官网 籍成员,以及涉案的2名马来西亚籍业者;起诉之后,美方对台美双边携手共同打击网络犯罪表示高度肯定,并感谢调查局提供资料有助于追查骇客组织。
The #FBI and our partners today announced charges against five Chinese nationals for their alleged activities, including unauthorized access to protected computers, money laundering, and fraud. https://t.co/ABDiYqm4GC pic.twitter.com/4q8e16TL7d
— FBI (@FBI) September 16, 2020
调查局表示,此案事涉及台湾的能源公司遭骇与美国司法调查程序,须到9月16日才能解密公告,因此,18日召开记者会向社会大众说明案件侦办的结果。
调查局新闻稿也指出,据美方调查,“APT-41”是一极具技术及复杂度的骇客组织(也称为“Winnti”、“Barium”),除了开发多项特殊骇客工具及恶意程式外,更针对全球政府机关、通讯及科技业、医疗机构、学术研究机构及电玩产业等标的,发动恶意网络骇侵攻击和间谍活动,其中尤以供应链骇侵攻击最著名。
新闻稿提到,今年这个骇客组织针对台湾的能源公司、美国地产公司以及非政府组织等单位,藉租用美国境内的云端主机作为中继站入侵,将重要资料加密后再寄勒索邮件索取赎金,引发营运服务中断等重大的资安事件。
调查局还说,据美方调查,此骇客组织疑利用大陆四川省“成都404”网络安全科技公司作为合法掩护,并暗地开展各项网络骇侵等恶意攻击行为,除了非法入侵他人主机、窃取机敏资料、进行电信诈欺外,据查“APT-41”疑与北京国安单位有密切关联。
调查局最后表示,感谢美国司法部以及联邦调查局就此案密切联系合作,一同打击不法网络骇侵犯罪,替落实全球资通安全立下新里程碑。调查局同时将持续发挥“主动侦查、打击犯罪”能力,并积极开展公、私部门及跨国合作,以捍卫数位国土安全。
FBI驻台代表现身致谢
贾智贤表示,FBI已把打击网络犯罪视为重要任务,恶意的网络使用者锁定重要设施与智慧财产为攻击目标,已经成为全球威胁。FBI资通安全处和外勤处站全心投入打击APT-41的成员及同谋。
贾智贤还说,FBI与调查局合作关系是本案成功的关键,感谢调查局资通安全处和国际事务处努力,提供专业又关键的调查资料,FBI将会持续与可信任的伙伴,尤其是台湾的调查局,一同打击网络犯罪。