台提供雲端主機位置　助美破案起訴5大陸黑客

美國司法部日前起訴5名疑為「APT-41」黑客組織的大陸籍成員，以及2名涉案的馬來西亞人，當中涉及台灣中油股份有限公司遭網攻案。台灣的調查局周五（18日）表示，調查該網攻案時發現相關黑客組織涉事，遂向美方提供資料協助破案。

據美方調查，「APT-41」是一個極具技術及複雜的黑客組織，亦有「Winnti」、「Barium」等稱呼，除開發多項特殊黑客工具及惡意程式外，更針對全球政府機關、通訊及科技業、學術研究機構、醫療機構及電玩產業等，發動惡意網絡入侵攻擊及間諜活動。

該黑客組織今年針對台灣的能源公司、美國的地產公司、香港的連鎖酒店集團及兩間大學等，藉租用美國境內雲端主機作為中繼站，入侵上述單位的伺服器主機，將重要資料加密後再寄出勒索郵件索取贖金，引發營運服務中斷等重大資訊安全事件。其中，中油今年5月遭到惡意程式攻擊，更被黑客勒索贖金。台調查局研判黑客來自相關黑客組織「Winnti Group」，並向美方提供黑客位於美國加州的雲端主機（VPS）等資料。

美方調查發現，黑客組織疑利用四川省「成都404」網絡安全科技公司作為合法掩護，暗地開展各項網絡入侵等惡意攻擊行為，非法入侵他人主機、竊取機密敏感資料及進行電訊欺詐，據報「APT-41」疑與大陸國安單位有密切關聯。