根據紐約時報報導,臺灣友邦帛琉3月遭遇網路攻擊,次月遭竊資料公布於暗網,當中包含註明僅供政府官方單位使用的資料,涉及美國於當地部署雷達、日本海軍造訪該國的成員名單,以及臺灣與帛琉關係的數百份文件,而有可能左右臺海安全。

這起網路攻擊發生的時間,在於美國核准延宕已久的經濟援助計畫,他們將於20年內資助9億美元。正當兩國官員準備慶祝的時候,發生帛琉政府超過2萬份文件遭竊的事故。

而對於攻擊者的身分,帛琉共和國總統惠恕仁(Surangel S. Whipps, Jr.)指控,這起攻擊行動是中國政府策畫,目的是進行威嚇,想要脅迫其他國家與臺灣斷絕往來。惠恕仁指出相關跡證都指向於此,並表示帛琉與臺灣之間的關係,將比以往都更加牢固。

對此,中國政府反駁,認為帛琉並未取得相關證據。而在此同時,名為DragonForce的勒索軟體駭客組織聲稱是他們所為,攻擊動機單純是為了經濟利益,並揚言要對帛琉造成更多傷害。

由於帛琉是美軍設施據點,掌握了重要航道,一旦臺海衝突發生,這些航道將成為美國保衛臺灣的主要管道。無論駭客的動機為何,這起資料外洩事故都對美國帶來極大的風險。

值得留意的是,臺灣也向帛琉提供經濟援助,部分外洩資料指出,帛琉出席聯合國氣候變化大會等國際論壇,我國如何提供援助。

但不光是美國、臺灣,這批文件外流也可能波及其他國家。因為,其中包含2000年代中期至今,該國與日本、以色列、美國等國家的外交通訊內容。此外,日本高級將領、美國士兵、沙烏地阿拉伯外交代表團的資料,也遭到外流。

針對這起事故攻擊者的動機,資安業者Analyst1首席安全策略分析師Jon DiMaggio指出,他看過駭客公布的資料,並指出當中與臺灣有關的檔案可能會引起中國當局興趣。雖然帛琉當局並未透露指控中國政府的證據,但他認為,政府利用勒索軟體駭客組織發動攻擊,而非暗中從事網路間諜行動,其中一個主要原因就是要公開羞辱目標。

另一家資安業者Recorded Future分析師Allan Liska也抱持類似看法,並補充說明:假若幕後主使者主要目的是為了政治宣傳,那麼藉由勒索軟體駭客組織的攻擊行為與洩露資料的做法,相當適合這樣的訴求。

雖然勒索軟體駭客組織DragonForce宣稱為了經濟目的而犯案,但傳出這些駭客並未對於索討贖金進行談判。帛琉財政部資安官員Jay Anson指出,中國政府利用該駭客組織,從而降低與美國之間發生外交事件的風險。

對此,Jay Anson認為,駭客一定是從他人收到錢,才有利可圖,所以,這起資安事故是政治問題,而非單純出於經濟利益的勒索軟體攻擊。

熱門新聞

Advertisement