帛琉遭駭兩萬份政府文件被竊，分析：中國恐用勒索軟體組織孤立台灣

友邦帛琉近期遭駭客攻擊，兩萬份政府文件被竊，含美日機密資料。帛琉指控中國策劃網攻，中國稱抹黑。紐時引述帛琉官員和專家分析表示，中國不排除利用勒索軟體組織，實現政治意圖。

帛琉今年3月遭遇重大網路攻擊，時間點發生在華府敲定對帛琉實施一項延宕已久的援助計畫，雙方官員準備慶祝之際，超過兩萬份政府文件遭竊外洩。

紐時今天報導，遭駭文件4月被公布在「黑暗網路」（Dark Web），包括一份註明「僅供官方使用」、內容攸關美國在帛琉雷達設施的資料，以及日本海軍訪問帛琉的成員名單，另外還有台灣與帛琉關係細節的數百份文件。

報導指出，美國在帛琉建有軍事設施，而且，若台海發生衝突，帛琉位於防衛台灣的重要航線上，帛琉遭駭客攻擊對美國構成安全威脅。

此外，文件也有日本、以色列與美國的外交通信資料；一些日本高階軍官及美國士兵的詳細身分也公開，顯然其他國家也同受威脅。

帛琉是少數與台灣有邦交的國家之一，帛琉政府官員指控中國出於政治動機，精心策劃這起網路攻擊事件，旨在傳達特定訊息。北京已誘使其他國家轉向，如使諾魯（Nauru）與台灣斷交。

帛琉總統惠恕仁（Surangel Whipps Jr.）受訪表示，「所有跡象都指向那個方向」，他也強調，帛琉與台灣的關係「比以往更堅定」。

中國則否認指控，並抨擊帛琉毫無根據地妄下結論是抹黑。

帛琉網攻事件發生後，名為DragonForce的勒索軟體組織隨即出面承認犯案，並聲稱動機純粹是為了謀取經濟利益，並揚言再度打擊帛琉。

帛琉官員卻點出，DragonForce並未花力氣談判贖金問題。

帛琉財政部資安官員安遜（Jay Anson）告訴紐時，北京利用勒索軟體組織犯案，可降低與華府的外交摩擦風險。安遜也認為，DragonForce已從他處獲取報酬，「這次行動是關於政治，與支付贖金無關」。

網安公司Analyst1首席安全策略分析師迪馬喬（Jon DiMaggio）表示，已看過外洩文件，儘管帛琉沒有與專家分享更多資訊，但若主使國利用DragonForce，而非透過祕密間諜活動來達到目的，一大原因是為了讓目標難堪。

迪馬喬說，倘若主使者將勒索軟體組織視為「承包商」，一定是出於某種動機，他們必然知道這樣能引起關注。

網安公司Recorded Future分析師里斯卡（Allan Liska）同意這種動機的可能性，並補充說，「如果（主使者）目的是為了政治宣傳，勒索軟體組織的駭客和外洩特性，很適合用在這點」。

報導還表示，惠恕仁同時譴責中國干預內政，指出當他競選總統時，曾接獲中國駐密克羅尼西亞（Micronesia）大使的電話，要他當選後與台灣斷交。

惠恕仁告訴紐時，對方稱說中國可引進百萬遊客、打造任何帛琉所需的飯店，對方甚至說，這是基本經濟學，中國有15億人口，台灣僅2,200萬人口。對方還稱帛琉從事非法活動，當惠恕仁反問是什麼活動時，對方回答他，「你承認台灣」。

（作者：張欣瑜；首圖來源：Pixabay）