【記者鄭元毓台北報導】今年5 月包括中油在內的多家企業,遭到惡意勒索軟體攻擊,除內部伺服器主機、個人電腦遭不法入侵外,更有大量檔案被加密無法使用,受害企業也被勒索贖金。調查局於案發之日就成立專案小組進行偵辦,經掌握後門程式、中繼站等相關資訊,研判駭侵來源應屬「Winnti Group」相關駭客組織,調查局也提供位於美國加州之雲端主機(VPS)等案關資料予美方司法部門,台美共同合作追緝該不法駭客組織。
調查局指出,該駭客組織於今年針對我國能源公司、美國地產公司及非政府組織等單位,藉租用美國境內雲端主機(VPS)作為中繼站進行攻擊,將重要資料加密後再寄出勒索郵件索取贖金,引發營運服務中斷等重大資安事件。
據美方調查,該駭客組織疑利用中國大陸四川省「成都404」網路安全科技公司作為合法掩護,暗地開展各項網路駭侵等惡意攻擊行為,除非法入侵他人主機、竊取機敏資料及進行電信詐欺外,據查「APT-41」疑與中共政府國安單位有密切關聯。
調查局也對美國司法部(DOJ)及聯邦調查局(FBI)就本案的密切聯繫與合作表達感謝,共同打擊不法網路駭侵犯罪,為落實全球資通安全立下新里程碑。調查局也表示將持續發揮「主動偵查、打擊犯罪」的能力,並積極開展公、私部門及跨國合作,捍衛數位國土安全。
