• 台灣中油公司日前遭到惡意軟體攻擊,連台塑公司也遭殃
  • 調查局和美國FBI聯手追查,發現駭客是來自中國大陸,被稱做「APT-41」的駭客組織
  • 駭客會先入侵主機後,再寄勒索郵件索取贖金

台灣中油公司日前遭到惡意軟體攻擊,造成捷利卡、車隊卡及中油PAY等支付工具全部癱瘓,甚至連台塑公司也遭殃。調查局和美國FBI聯手追查,發現駭客是來自中國大陸,被稱做「APT-41」的駭客組織,他們入侵主機後,再寄勒索郵件索取贖金。美國司法部在16日宣布,依電信詐欺、勒索等罪行,起訴5名中國駭客、2名馬來西亞籍業者,不排除背後可能也與中共政府國安單位有關。

全球上百公司受「駭」 調查局攜手美追駭客

今年5月,台灣中油公司遭到惡意軟體攻擊,一度造成支付系統癱瘓;隨後台塑公司也受害,元凶疑似是中國駭客。全球上百家公司都被入侵,調查局趕緊介入偵辦,聯手美國警方追緝不法組織。法務部調查局資安處副主任劉家榮指出,「這個組織是以中國大陸四川省,成都404網路安全科技公司,做一個合法掩護,從事一些有關駭侵的犯罪活動;目前根據我們蒐集到相關情資來顯示的話,應該是跟中共的國安單位,有密切的接觸及聯繫」。

開發特殊駭客工具 「APT-41」組織攻擊全球

美國司法部16日也宣布,起訴5名中國駭客,以及2名馬來西亞籍業者,分別是電信詐欺、勒索、身分竊盜,及洗錢等罪行。這些網路攻擊者來自被稱做「APT-41」的駭客組織,他們開發多項特殊駭客工具,針對全球政府機關、通訊、科技業和學術研究機構,甚至是醫療機構和電玩產業,發動惡意網路攻擊。

租美國雲端主機當中繼站 受害單位遍全球

駭客會先租用美國境內雲端主機當作中繼站,藉此入侵其他單位主機,把重要資料加密後,再寄出勒索郵件索取贖金。受害單位遍及全球,甚至引發多起營運服務中斷的資安事件。劉家榮表示,「所有員工只要在上班時間,一開啟電腦之後,就會顯示勒索訊息,及聯絡的地址信箱,當時在5月間,每台電腦駭客要求支付的贖金,是美金3000元」。劉家榮進一步解釋,「基本上Winnti APT-41駭客組織,都是跟中國大陸有相關聯的,所以在我們國內來講的話,駭客組織目的就是要求勒索」。

「振華數據」蒐集百萬人個資 馬英九也在列

此外,先前還有中國振華數據公司,蒐集全球超過兩百萬筆個資,包括台灣政治人物,前總統馬英九和親民黨主席宋楚瑜。有外媒推測,振華數據資料庫可能被武器化,是否和駭客入侵有關,調查局將會持續掌握。

台視新聞/綜合報導 責任編輯/洪翌修

正在直播