台灣調查局與FBI跨境追查，逮5名中國籍駭客：「成都404」作掩護，疑牽涉中共國安單位

美國司法部本月16日宣布已起訴7名涉嫌網路犯罪的駭客，其中5名為中國籍，而受害者擴及全球100多家公司，包含台灣。台灣調查局今（18）日召開記者會，說明與美國聯邦調查局（FBI）跨境合作追查過程；美國在台協會（AIT）也派代表出席，強調網路犯罪不是單一機構能夠獨力追查，未來將持續與可靠的盟友合作。

台灣調查局資安工作站在記者會上說明，今年5月時，台灣多家科技和能源公司遭到勒索軟體攻擊。駭客透過網頁伺服器和員工電腦等途徑，入侵公司內部查探，接著竊取權限後入侵AD伺服器（網域服務伺服器），利用AD伺服器的發送功能，將勒索加密軟體散布到全公司的電腦，並趁凌晨發送竄改過的工作排程，在公司內部伺服器預埋程式。

待員工前來上班時，電腦開機後自動下載工作排程，在主要上班時間執行預埋程式，使員工電腦遭到加密，顯示出勒索訊息和聯絡方式，每台電腦要求贖金3000美元（約新台幣8萬7000元）。

駭客在散布勒索加密軟體後，也會回報給中繼站。5月時台灣幾家重要企業遭網路攻擊時，資安工作站追查，發現中繼站的雲端主機在美國加州，因此將相關情資交由美國聯邦調查局駐台代表賈西亞（Nicolas J. Garcia）協助聯絡。

「成都404」作掩護，疑牽涉中共國安單位

美方循線追查，鎖定駭客慣用工具和惡意程式，分析追溯後鎖定涉案駭客和其組織，持續監控並蒐證，8月正式簽署起訴，於本（9）月16日揭露案情和偵查結果。

據了解，這些駭客疑似是「APT-41」（又稱「Winnti」、「Barium」）駭客組織成員，以中國四川省1間網路安全科技公司作為合法掩護，公司名稱更「幽默」取名為「成都404」，「404」是網路傳輸安全協定的一種標準回應訊息，代表「找不到」（not found）。

「APT-41」疑與中共國安單位有密切關聯；台灣調查局指出，從先前的資料、清查VPN等都指出此組織與中國有關，美方報告也揭露同樣結果。

5名被起訴的中國籍駭客分別是蔣立志、錢川、付強、張浩然、譚戴林。起訴罪名相當多，若合併計算，最重可判處82年有期徒刑。

除了5名中國籍駭客，美方也起訴2名與本案相關的馬來西亞籍業者，涉嫌與駭客共謀、犯下詐欺和洗錢等多項行為。美國司法部新聞稿中特別感謝，馬來西亞於本月14日根據美方的臨時請求而逮捕這2名嫌疑業者，並將其引渡至美國。

調查局資安工作站回答媒體詢問時表示，從駭客企圖看來，對台灣發動攻擊的對象大多是科技和能源公司，用意應該就是要取得贖金；但各國國情不同，其他國家受害恐有別的因素。

美國司法部就指出，「APT-41」攻擊對象涵蓋多國公私立機構，美國、澳洲、巴西、智利、印度、多個東亞和東南亞國家地區都是目標，印度和越南的政府網路也受害，而各科技公司、電信商、社群平台、網路遊戲、學術機構、非營利組織、支持香港民主運動人士都曾受攻擊。

台灣調查局也表示，其實台灣調查局和FBI長期有交流，此次屬網路境外犯罪追查，難度更高，雙方合作破獲是一大創舉，因此召開記者會公開說明。美國在台協會也派代表出席記者會，並表示FBI已經打擊網路犯罪視為重要任務，但網路安全已非單一機關可以獨力因應，最好的方式是統合能量，在國際間尋找可信任的夥伴共同打擊犯罪。

延伸閱讀：

• 總統府遭駭客入侵並散布文件，調查局報告指4種可能入侵途徑
• 美司法部起訴4名中國解放軍駭客，控竊取1.45億美國人資料
• 美國司法部起訴2名中國駭客，控竊取武漢肺炎研究資料

新聞來源：

• Seven International Cyber Defendants, Including “Apt41” Actors, Charged In Connection With Computer Intrusion Campaigns Against More Than 100 Victims Globally（美國司法部）

責任編輯：林宜萱
核稿編輯：楊士範