喔喔喔原來前幾天被FBI通緝的中國駭客組織APT-41,就是之前駭進台塑、中油的那幾個人,他們的伺服器在美國,所以台灣調查局把他們交給FBI,發現他們勒索了全球一百多家公司,結果他們就上了全球各大媒體。。。
———————
美國司法部16日宣布起訴5名「APT-41」組織的中國駭客:蔣立志、錢川、付強、張浩然與譚戴林,罪行為電信詐欺、勒索、身分竊盜、洗錢等,其中蔣立志、錢川和付強靠網路科技公司為掩護,張浩然和譚戴林則是獨立運作的駭客,鎖定高科技公司和影音遊戲公司。
調查局今天開記者會表示,今年五月份台灣多間科技、重要能源公司遭到駭客入侵植入了病毒,調查局資安工作站受理調查後發現 VPN 中繼站來自美國,因此調查局把相關資訊傳給美國 FBI,至今終於破獲這 5 名參與攻擊的中國駭客。
調查局也強調,過去台灣受到海外駭客攻擊後追緝非常困難,但這一次能迅速跟美國司法系統建聯繫,「非常感謝」美國司法部與 FBI 合作。
這 5 名駭客隸屬 APT 41(Winnti)駭客組織,他們第一步會透過 web 伺服器入侵,長期潛伏在能源企業的某一電腦中,趁機刺探、竊取高階管理帳號,再來會用高階權限侵入網域伺服器主機,最後再用派送功能把勒索軟體散布到全公司的電腦之中,讓員工上班一開機就會直接看到勒索訊息。
駭客要求的贖金總共是每台電腦 3000 元美金,並且會把勒索成果傳回位於美國加州的 VPS 主機。
前幾天全球各大媒體報導通緝中國駭客消息:https://techcrunch.com/2020/09/16/justice-department-charges-apt41-chinese-hackers/amp/
今天調查局記者會消息:https://www.inside.com.tw/article/20988-5-China-APT-41-hackers-have-aggressively-attacked-Taiwan
Search