台灣調查局與FBI跨境追查,逮5名中國籍駭客:「成都404」作掩護,疑牽涉中共國安單位

台灣調查局與FBI跨境追查,逮5名中國籍駭客:「成都404」作掩護,疑牽涉中共國安單位
圖僅為示意圖,跟真實事件無關 Photo Credit: Shutterstock / 達志影像

我們想讓你知道的是

台灣科技和能源企業今年5月遭駭客攻擊,調查局發現駭客雲端主機在美國加州,與FBI展開合作,使5名中國籍駭客落網。這些駭客所屬的組織「APT-41」疑與中國國安單位有關。

美國司法部本月16日宣布已起訴7名涉嫌網路犯罪的駭客,其中5名為中國籍,而受害者擴及全球100多家公司,包含台灣。台灣調查局今(18)日召開記者會,說明與美國聯邦調查局(FBI)跨境合作追查過程;美國在台協會(AIT)也派代表出席,強調網路犯罪不是單一機構能夠獨力追查,未來將持續與可靠的盟友合作。

台灣調查局資安工作站在記者會上說明,今年5月時,台灣多家科技和能源公司遭到勒索軟體攻擊。駭客透過網頁伺服器和員工電腦等途徑,入侵公司內部查探,接著竊取權限後入侵AD伺服器(網域服務伺服器),利用AD伺服器的發送功能,將勒索加密軟體散布到全公司的電腦,並趁凌晨發送竄改過的工作排程,在公司內部伺服器預埋程式。

待員工前來上班時,電腦開機後自動下載工作排程,在主要上班時間執行預埋程式,使員工電腦遭到加密,顯示出勒索訊息和聯絡方式,每台電腦要求贖金3000美元(約新台幣8萬7000元)。

駭客在散布勒索加密軟體後,也會回報給中繼站。5月時台灣幾家重要企業遭網路攻擊時,資安工作站追查,發現中繼站的雲端主機在美國加州,因此將相關情資交由美國聯邦調查局駐台代表賈西亞(Nicolas J. Garcia)協助聯絡。

「成都404」作掩護,疑牽涉中共國安單位

美方循線追查,鎖定駭客慣用工具和惡意程式,分析追溯後鎖定涉案駭客和其組織,持續監控並蒐證,8月正式簽署起訴,於本(9)月16日揭露案情和偵查結果。

據了解,這些駭客疑似是「APT-41」(又稱「Winnti」、「Barium」)駭客組織成員,以中國四川省1間網路安全科技公司作為合法掩護,公司名稱更「幽默」取名為「成都404」,「404」是網路傳輸安全協定的一種標準回應訊息,代表「找不到」(not found)。

「APT-41」疑與中共國安單位有密切關聯;台灣調查局指出,從先前的資料、清查VPN等都指出此組織與中國有關,美方報告也揭露同樣結果。

5名被起訴的中國籍駭客分別是蔣立志、錢川、付強、張浩然、譚戴林。起訴罪名相當多,若合併計算,最重可判處82年有期徒刑。

EiDIx-vXgAE0LVf
被美國起訴的5名中國籍駭客。Photo Credit: FBI推特

除了5名中國籍駭客,美方也起訴2名與本案相關的馬來西亞籍業者,涉嫌與駭客共謀、犯下詐欺和洗錢等多項行為。美國司法部新聞稿中特別感謝,馬來西亞於本月14日根據美方的臨時請求而逮捕這2名嫌疑業者,並將其引渡至美國。

調查局資安工作站回答媒體詢問時表示,從駭客企圖看來,對台灣發動攻擊的對象大多是科技和能源公司,用意應該就是要取得贖金;但各國國情不同,其他國家受害恐有別的因素。

美國司法部就指出,「APT-41」攻擊對象涵蓋多國公私立機構,美國、澳洲、巴西、智利、印度、多個東亞和東南亞國家地區都是目標,印度和越南的政府網路也受害,而各科技公司、電信商、社群平台、網路遊戲、學術機構、非營利組織、支持香港民主運動人士都曾受攻擊。

台灣調查局也表示,其實台灣調查局和FBI長期有交流,此次屬網路境外犯罪追查,難度更高,雙方合作破獲是一大創舉,因此召開記者會公開說明。美國在台協會也派代表出席記者會,並表示FBI已經打擊網路犯罪視為重要任務,但網路安全已非單一機關可以獨力因應,最好的方式是統合能量,在國際間尋找可信任的夥伴共同打擊犯罪。

延伸閱讀:

新聞來源:

責任編輯:林宜萱
核稿編輯:楊士範