中國好朋友也難逃中國駭客攻擊!柬埔寨遭入侵竊取湄公河資料

《路透社》2021 年 7 月 22 日報導,美國司法部 19 日發表一份關於中國在全球進行網路間諜活動的起訴書中有一個值得注意且奇怪的細節,中國駭客攻擊的政府中,還包括親中國家柬埔寨,駭客駭進柬埔寨外交部的目的是要竊取湄公河相關資料。中國駐柬埔寨大使館發言人 22 日表示,《路透社》無理引用美國司法部的指控並誇大事情。

前情提要:美國通緝4名中共國安部駭客 竊取美國重要科技技術

美國司法部2021年7月19日公佈,向四位涉嫌網路攻擊的中國公民發布通緝令。
圖/U.S. Department of Justice

美國司法部公布一份長達 30 頁關於中國駭客的起訴書,有 4 名受雇中共國安部的駭客對全球 12 個國家進行網路攻擊。其中起訴書中駭客的目標有「柬埔寨政府部門 A」,這 4 名駭客在 2018 年 1 月時竊取了中國和柬埔寨政府討論如何使用湄公河數據的相關資料。而《路透社》的報導,根據 2 名了解起訴書的消息人士指出,「柬埔寨政府部門 A」是指柬埔寨外交部

根據起訴書,中國駭客於 2018 年 1 月 10 日柬埔寨在首都金邊主辦、中國支持「瀾滄-湄公合作」(Lancang-Mekong Cooperation, LMC)領袖峰會的這一天駭進柬埔寨外交部竊取跟會議相關的談話內容,而與會的國家有中國、寮國、緬甸、泰國和越南等國的代表,不過起訴書並未詳細說明具體竊取內容。但是同一天,同一夥駭客把一批「加密並傳送商業機密與專有的水文數據」以無尾熊和美國前總統川普的圖片作為掩護傳到其中一名駭客的網路帳號。但目前尚不清楚這批水文數據是否是湄公河地區的資料。

中國外交部針對《路透社》的報導表示,這些指控毫無根據,美國才是世界上最大的網路攻擊來源。中國駐柬埔寨大使館發言人 7 月 22 日表示,《路透社》援引美國司法部的無理指控,還誇大了中國駭客透過柬埔寨外交部竊取湄公河跨國合作會議資料一事,並澄清中國堅決反對任何形式的網路攻擊,包含鼓勵、支持還是偏袒駭客攻擊。柬埔寨外交部發言人則拒絕置評此事。

參考來源:
2021/07/22 Reuters Chinese hackers stole Mekong data from Cambodian foreign ministry – sources
2021/07/19 Reuters U.S. charges four Chinese nationals charged in global hacking campaign
2021/07/23 KHMER TIMES Chinese Embassy in Cambodia reacts to ‘fake news’ that Chinese hackers stole Mekong River data from Cambodia