帛琉遭駭兩萬份政府文件被竊,分析:中國恐用勒索軟體組織孤立台灣

作者 | 發布日期 2024 年 06 月 03 日 10:00 | 分類 國際觀察 , 網路 , 資訊安全 line share follow us in feedly line share
帛琉遭駭兩萬份政府文件被竊,分析:中國恐用勒索軟體組織孤立台灣


友邦帛琉近期遭駭客攻擊,兩萬份政府文件被竊,含美日機密資料。帛琉指控中國策劃網攻,中國稱抹黑。紐時引述帛琉官員和專家分析表示,中國不排除利用勒索軟體組織,實現政治意圖。

帛琉今年3月遭遇重大網路攻擊,時間點發生在華府敲定對帛琉實施一項延宕已久的援助計畫,雙方官員準備慶祝之際,超過兩萬份政府文件遭竊外洩。

紐時今天報導,遭駭文件4月被公布在「黑暗網路」(Dark Web),包括一份註明「僅供官方使用」、內容攸關美國在帛琉雷達設施的資料,以及日本海軍訪問帛琉的成員名單,另外還有台灣與帛琉關係細節的數百份文件。

報導指出,美國在帛琉建有軍事設施,而且,若台海發生衝突,帛琉位於防衛台灣的重要航線上,帛琉遭駭客攻擊對美國構成安全威脅。

此外,文件也有日本、以色列與美國的外交通信資料;一些日本高階軍官及美國士兵的詳細身分也公開,顯然其他國家也同受威脅。

帛琉是少數與台灣有邦交的國家之一,帛琉政府官員指控中國出於政治動機,精心策劃這起網路攻擊事件,旨在傳達特定訊息。北京已誘使其他國家轉向,如使諾魯(Nauru)與台灣斷交。

帛琉總統惠恕仁(Surangel Whipps Jr.)受訪表示,「所有跡象都指向那個方向」,他也強調,帛琉與台灣的關係「比以往更堅定」。

中國則否認指控,並抨擊帛琉毫無根據地妄下結論是抹黑。

帛琉網攻事件發生後,名為DragonForce的勒索軟體組織隨即出面承認犯案,並聲稱動機純粹是為了謀取經濟利益,並揚言再度打擊帛琉。

帛琉官員卻點出,DragonForce並未花力氣談判贖金問題。

帛琉財政部資安官員安遜(Jay Anson)告訴紐時,北京利用勒索軟體組織犯案,可降低與華府的外交摩擦風險。安遜也認為,DragonForce已從他處獲取報酬,「這次行動是關於政治,與支付贖金無關」。

網安公司Analyst1首席安全策略分析師迪馬喬(Jon DiMaggio)表示,已看過外洩文件,儘管帛琉沒有與專家分享更多資訊,但若主使國利用DragonForce,而非透過祕密間諜活動來達到目的,一大原因是為了讓目標難堪。

迪馬喬說,倘若主使者將勒索軟體組織視為「承包商」,一定是出於某種動機,他們必然知道這樣能引起關注。

網安公司Recorded Future分析師里斯卡(Allan Liska)同意這種動機的可能性,並補充說,「如果(主使者)目的是為了政治宣傳,勒索軟體組織的駭客和外洩特性,很適合用在這點」。

報導還表示,惠恕仁同時譴責中國干預內政,指出當他競選總統時,曾接獲中國駐密克羅尼西亞(Micronesia)大使的電話,要他當選後與台灣斷交。

惠恕仁告訴紐時,對方稱說中國可引進百萬遊客、打造任何帛琉所需的飯店,對方甚至說,這是基本經濟學,中國有15億人口,台灣僅2,200萬人口。對方還稱帛琉從事非法活動,當惠恕仁反問是什麼活動時,對方回答他,「你承認台灣」。

(作者:張欣瑜;首圖來源:Pixabay