帛琉遭駭 分析:中國可能用勒索軟體組織孤立臺灣
友邦帛琉近期遭駭客攻擊,2萬份政府文件被竊,含美日機密資料。帛琉指控中國策劃網攻,中國稱抹黑。紐時引述帛琉官員和專家分析表示,中國不排除利用勒索軟體組織,實現政治意圖。
帛琉今年3月遭遇重大網路攻擊,時間點發生在華府敲定對帛琉實施一項延宕已久的援助計劃,雙方官員準備慶祝之際,超過2萬份政府文件遭竊外泄。
紐時今天報導,遭駭文件4月被公佈在「黑暗網路」(Dark Web)上,當中包括一份註明「僅供官方使用」、內容攸關美國在帛琉雷達設施的資料,以及日本海軍訪問帛琉的成員名單,另外還有臺灣與帛琉關係細節的數百份文件。
報導指出,美國在帛琉建有軍事設施,而且,若臺海發生衝突,帛琉位於防衛臺灣的重要航線上,帛琉遭駭客攻擊對美國構成安全威脅。
此外,文件中也包括日本、以色列與美國間的外交通訊資料;一些日本高階軍官及美國士兵的詳細身分也被公佈在網上,顯然其他國家也同受威脅。
報導提到,帛琉是少數與臺灣有邦交的國家之一,帛琉政府官員指控中國出於政治動機,精心策劃這起網路攻擊事件,旨在傳達特定訊息。北京已誘使其他國家轉向,例如使諾魯(Nauru)與臺灣斷交。
帛琉總統惠恕仁(Surangel Whipps Jr.)在一次受訪中表示,「所有跡象都指向那個方向」,他也強調,帛琉與臺灣的關係「比以往都更加堅定」。
中國則否認指控,並抨擊帛琉毫無根據地妄下結論是在抹黑。
就在帛琉網攻事件發生後,一個名爲DragonForce的勒索軟體組織隨即出面承認犯案,並聲稱其動機純粹是爲了謀取經濟利益,並已揚言將再度打擊帛琉。
一名帛琉官員卻點出,DragonForce並未花力氣談判贖金問題。
帛琉財政部資安官員安遜(Jay Anson)告訴紐時,北京利用勒索軟體組織犯案,可降低與華府之間的外交摩擦風險。安遜也認爲,DragonForce已從他處獲取報酬,「這次行動是關於政治,與支付贖金無關」。
網安公司Analyst1首席安全策略分析師迪馬喬(JonDiMaggio)表示,已看過外泄文件,儘管帛琉沒有與專家分享更多資訊,但若主使國利用DragonForce,而非透過秘密間諜活動來達到目的,一大原因是爲了讓目標難堪。
迪馬喬說,倘若主使者將勒索軟體組織視作其「承包商」,一定是出於某種動機,他們必然知道這樣能夠引起關注。
網安公司Recorded Future分析師里斯卡(AllanLiska)同意這種動機的可能性,並補充說,「如果(主使者)目的是爲了政治宣傳,勒索軟體組織的駭客和外泄特性,很適合用在這一點」。
報導還表示,惠恕仁同時譴責中國干預內政,指出當他競選總統時,曾接獲中國駐密克羅尼西亞(Micronesia)大使的電話,要他當選後與臺灣斷交。
惠恕仁告訴紐時,對方稱說中國可以引進百萬遊客、打造任何帛琉所需的飯店,對方甚至說,這是基本經濟學,中國有15億人口、臺灣僅有2200萬人口。
對方還稱帛琉從事非法活動,當惠恕仁反問是什麼活動時,對方回答他,「你承認臺灣」。