中國國家級駭客在東南亞國家的政府資料庫玩得很開心?

美國網路安全諮詢公司「記錄未來」(Recorded Future)情報研究部門 Insikt Group 2021 年 12 月 8 日發表最新報告表示,中國駭客今年將目標對準了幾個東南亞國家的軍事和民間組織,尤其是那些跟中國在南中國海有爭議的國家,以及這些國家的戰略基礎設施相關計畫。馬來西亞、印尼和越南是過去九個月中排名前三的目標國家,此外駭客也還瞄準其他幾個國家,包括菲律賓、寮國、柬埔寨和泰國。

Insikt Group 在〈中國國家級網路間諜活動助長區域勢力擴張和在東南亞的影響力〉(Chinese State-Sponsored Cyber Espionage Activity Supports Expansion of Regional Power and Influence in Southeast Asia)報告中提到:「已確定的入侵活動幾乎肯定是在支援中國政府的關鍵戰略目標,例如收集有關參與南中國海領土爭端相關的國家,以及對一帶一路倡議具有重要戰略意義的國家情報,駭客的重點是泰國和馬來西亞總理的辦公室、印尼和馬來西亞的外交部以及他們的軍隊。在東南亞發現了 400 多個受感染的獨特伺服器,這些網路可能中國政府贊助的駭客有關,並補充說它對可能獲得的具體數據一無所知。我們也發現證據,顯示 TAG-16 跟人民解放軍相關組織 RedFoxtrot 共享客製化的能力。」Insikt 表示,10 月已通知所有相關國家。

針對 Insikt Group 的報告,中國外交部發言人汪文斌說:「我們反對出於政治目的散佈虛假訊息,誤導國際社會,在地區國家之間挑撥離間。」中國此前也曾駁回「記錄未來」9 月的調查結果,該調查顯示中國國家支持的駭客據信已滲透印度政府資料庫,並竊取負責國家身份識別機構的相關數據。

美國網路安全諮詢公司「記錄未來」(Recorded Future)情報研究部門 Insikt Group以9個月時間所觀察到的中國國家級駭客網路攻擊東南亞國家的調查報告。
圖/擷取自Recorded Future(可點圖放大

越南外交部發言人黎氏秋姮(Le Thi Thu Hang)雖未提及報告的具體內容但表示,政府一直密切關注此事,並已公布各種政策和措施以確保網路安全和資訊安全,越南隨時準備就此事跟國際社會合作。菲律賓國防部長羅倫沙納(Delfin Lorenzana)表示,他不知道菲律賓海軍最近受到網路攻擊,已責成情報官員調查此事。其他國家沒有立即對報告做出反應。

今年 5 月 Insikt 曾表示,發現了疑似中國國家資助的網路入侵活動,目標是寮國的電信、政府和國有組織,寮國國家經濟特區委員會和國家企業數據庫也都被確定是駭客的目標。柬埔寨外交部以及柬埔寨唯一的國際和商業深海港口西哈努克港管理公司(Sihanoukville Autonomous Port)9 月也被攻擊。Insikt Group 說:「中國網路間諜計劃的規模和範圍仍是無與倫比的,具體表現是在特定地理區域內執行任務且有大量參與者。這些參與者包括許多解放軍戰略支援部隊和跟國家安全部有關的威脅活動組織。」

美國網安諮詢公司「記錄未來」(Recorded Future)情報研究部門Insikt Group於2021年12月8日所公布的〈中國國家級網路間諜活動助長區域勢力擴張和在東南亞的影響力〉(Chinese State-Sponsored Cyber Espionage Activity Supports Expansion of Regional Power and Influence in Southeast Asia)報告封面。
圖/Recorded Future

參考來源:
2021/12/10 Free Malaysia Today Malaysia among Southeast Asian nations targeted by Chinese hackers, says report
2021/12/08 Recorded Future Chinese State-Sponsored Cyber Espionage Activity Supports Expansion of Regional Power and Influence in Southeast Asia