美國一家私人網路安全公司今天公布報告指出,可能有國家資助的中國駭客廣泛鎖定東南亞政府與民間機構,密切參與北京基礎建設開發計畫的組織也未能倖免。
美聯社報導,美國網安諮詢公司「記錄未來」(Recorded Future)情報研究部門Insikt Group報告指出,中國駭客鎖定目標包括泰國總理府與泰國陸軍、印尼和菲律賓海軍、越南國會、越南共產黨中央辦公室、馬來西亞國防部等。
Insikt Group判定東南亞高知名度的軍事與政府機構過去9個月遭駭客利用FunnyDream與Chinoxy等客製化惡意軟體入侵,這種定製工具無法公開取得,由據信獲中國政府資助的多個組織使用。
這種鎖定行為也和中國政府政經目標一致,讓人更懷疑背後有國家資助。
記者請中國外交部對此發表評論,尚未獲得回覆。中國當局過去持續否認任何形式的國家資助侵駭,還說中國本身才是網攻的主要目標。
Insikt Group表示,其追蹤到的網路侵駭中,馬來西亞、印尼、越南是被鎖定的前3大目標,其他包括緬甸、菲律賓、寮國、泰國、新加坡與柬埔寨都是侵駭目標。
Insikt Group表示,所有國家都已在10月獲知這項發現,但一些活動據信仍在持續發生。
這家公司表示:「2021年整年,Insikt Group追蹤鎖定南海主權聲索國越南、馬來西亞和菲律賓總理辦公室、軍事機構、政府部門的網路間諜活動,同時間其他受害者還包括印尼與泰國的組織。」
「這種活動大多被歸咎於一個暫時被稱為威脅活動組織16(TAG-16)的團體。」
「我們也發現證據,顯示TAG-16與(中國)人民解放軍相關組織RedFoxtrot共享客製化能力。」
Insikt Group表示,也在柬埔寨與寮國偵測到據信與北京「一帶一路」計畫有關的活動。(中央社)
◤Blueseeds永續生活◢