帛琉遭駭 分析:中國可能用勒索軟體組織孤立台灣

▲友邦帛琉近期遭駭客攻擊,2萬份政府文件被竊。紐時引述帛琉官員和專家分析表示,中國不排除利用勒索軟體組織,實現政治意圖。(示意圖/擷取自Pixabay)
中央社-2024-06-03 10:12:30
(中央社記者張欣瑜舊金山2日專電)友邦帛琉近期遭駭客攻擊,2萬份政府文件被竊,含美日機密資料。帛琉指控中國策劃網攻,中國稱抹黑。紐時引述帛琉官員和專家分析表示,中國不排除利用勒索軟體組織,實現政治意圖。

我是廣告 請繼續往下閱讀

帛琉今年3月遭遇重大網路攻擊,時間點發生在華府敲定對帛琉實施一項延宕已久的援助計畫,雙方官員準備慶祝之際,超過2萬份政府文件遭竊外洩。

紐時今天報導,遭駭文件4月被公布在「黑暗網路」(Dark Web)上,當中包括一份註明「僅供官方使用」、內容攸關美國在帛琉雷達設施的資料,以及日本海軍訪問帛琉的成員名單,另外還有台灣與帛琉關係細節的數百份文件。

報導指出,美國在帛琉建有軍事設施,而且,若台海發生衝突,帛琉位於防衛台灣的重要航線上,帛琉遭駭客攻擊對美國構成安全威脅。

此外,文件中也包括日本、以色列與美國間的外交通訊資料;一些日本高階軍官及美國士兵的詳細身分也被公布在網上,顯然其他國家也同受威脅。

報導提到,帛琉是少數與台灣有邦交的國家之一,帛琉政府官員指控中國出於政治動機,精心策劃這起網路攻擊事件,旨在傳達特定訊息。北京已誘使其他國家轉向,例如使諾魯(Nauru)與台灣斷交。

帛琉總統惠恕仁(Surangel Whipps Jr.)在一次受訪中表示,「所有跡象都指向那個方向」,他也強調,帛琉與台灣的關係「比以往都更加堅定」。

中國則否認指控,並抨擊帛琉毫無根據地妄下結論是在抹黑。

就在帛琉網攻事件發生後,一個名為DragonForce的勒索軟體組織隨即出面承認犯案,並聲稱其動機純粹是為了謀取經濟利益,並已揚言將再度打擊帛琉。

一名帛琉官員卻點出,DragonForce並未花力氣談判贖金問題。

帛琉財政部資安官員安遜(Jay Anson)告訴紐時,北京利用勒索軟體組織犯案,可降低與華府之間的外交摩擦風險。安遜也認為,DragonForce已從他處獲取報酬,「這次行動是關於政治,與支付贖金無關」。

網安公司Analyst1首席安全策略分析師迪馬喬(Jon DiMaggio)表示,已看過外洩文件,儘管帛琉沒有與專家分享更多資訊,但若主使國利用DragonForce,而非透過秘密間諜活動來達到目的,一大原因是為了讓目標難堪。

迪馬喬說,倘若主使者將勒索軟體組織視作其「承包商」,一定是出於某種動機,他們必然知道這樣能夠引起關注。

網安公司Recorded Future分析師里斯卡(Allan Liska)同意這種動機的可能性,並補充說,「如果(主使者)目的是為了政治宣傳,勒索軟體組織的駭客和外洩特性,很適合用在這一點」。

報導還表示,惠恕仁同時譴責中國干預內政,指出當他競選總統時,曾接獲中國駐密克羅尼西亞(Micronesia)大使的電話,要他當選後與台灣斷交。

我是廣告 請繼續往下閱讀

惠恕仁告訴紐時,對方稱說中國可以引進百萬遊客、打造任何帛琉所需的飯店,對方甚至說,這是基本經濟學,中國有15億人口、台灣僅有2200萬人口。

對方還稱帛琉從事非法活動,當惠恕仁反問是什麼活動時,對方回答他,「你承認台灣」。(編輯:韋樞)1130603

我是廣告 請繼續往下閱讀

我是廣告 請繼續往下閱讀