據三名消息人士、網路安全研究報告及路透社本身針對駭客攻擊相關技術數據所進行的分析,中國駭客鎖定肯亞政府,對主要部會和國家機構發動了多年的全面性數位入侵行動。
▲中國駭客疑似鎖定肯亞政府,發動了多年的全面性數位入侵行動。(示意圖/翻攝自Pixabay)
兩名消息人士評估這些駭客行動的目的,至少部分是為了獲取有關肯亞這個東非國家積欠中國債務的消息。肯亞是中國國家主席習近平「一帶一路」倡議中一個具策略性的環節。
一個保安承包商為私人客戶於2021年7月撰寫的研究報告說:「隨著了解接下來還款策略的需求浮現,還可能發生進一步的破壞。」
中國外交部表示他們對這類駭客行動「毫不知情」。中國駐英大使館稱這樣的指控「毫無根據」,並說北京當局反對並出手打擊「所有形式的網路攻擊和竊盜行為」。
中國在非洲的影響力於過去20年快速飆升;但與其他非洲國家一樣,肯亞的財政狀況正因背負的外債過多而吃緊,而積欠中國的債務占了很大一部分。
兩名消息人士表示,駭客行動顯示出中方樂於借助其刺探能力來監控並保護海外的經濟和戰略利益。
根據當地情報分析報告,駭客攻擊構成一場為時3年的行動,目標包括8個肯亞部會和政府局處,包括總統府。
一位肯亞網路安全專家指出,外交部和財政部也遭到類似的駭客攻擊。這3位消息人士以工作內容本質敏感為由,要求以匿名方式提供內幕。
肯亞總統府發言人說:「中國政府機構發動駭客攻擊行動,這樣的指控並不罕見。」發言人表示,肯亞政府「頻頻」淪為中國、美國、歐洲駭客「滲透」的目標。
發言人說:「就我們所知,這些行動沒有一次成功。」
● 駭客猖獗 專攻負債情況
根據美國波士頓大學(Boston University)管理的一份全面性中國放貸資料庫,2000年至2020年間,中國對非洲多國承諾近1600億美元的貸款,其中大部分用於大型基礎設施計畫。
肯亞所用的中國貸款超過90億美元,用這些資金來積極推動建設或升級鐵路、港口和公路。
中國成為肯亞最大的雙邊債權人,並在東非最重要的消費市場和非洲印度洋沿岸一大物流樞紐站穩腳跟。
然而,到了2019年底,當這名肯亞網路安全專家告訴路透社他被肯亞當局叫去評估政府內部網絡遭遇的駭客攻擊時,中國的放貸正慢慢枯竭,而肯亞的財政壓力也正逐一浮現。
這位網路專家評估且歸咎於中國的侵害事件,從同一年年底的一場魚叉式網路釣魚(spearphishing)攻擊事件開始。當時一名肯亞政府員工在不知情情況下載了感染文件,導致駭客得以滲透網絡並出入其他機構。
這位網路專家說:「外交部很多文件被偷,財政部也是。這些攻擊事件似乎專攻負債情況。」
另一位在當地從事情報分析的消息人士表示,中國駭客對肯亞發動一場廣泛的攻擊行動,時間從2019年底一直持續到至少2022年。
根據這位分析家提供的文件,遭中國網路間諜持續且長久攻擊的對象包括肯亞總統府、國防部、資訊部、衛生部、內政部、反恐中心以及其他機構。
受影響的政府部門不回應路透社置評要求、或是婉拒置評或根本聯絡不上。
到了2021 年,COVID-19(2019冠狀病毒疾病)大流行對全球經濟的影響,已導致中國一個主要借貸國尚比亞債務違約。肯亞則成功讓中國同意臨時暫停償還債務。
2021年7月初,當地情報分析家分享的網路安全研究報告,詳述了駭客是如何秘密存取肯亞國家情報局(NIS)的電郵伺服器。
報告指出,「肯亞目前正感受到債務壓力…因為許多由中國貸款資助的計畫都尚未產生足夠的收入來償還相關費用。」
路透社檢視一份描述中國數位間諜活動的網路日誌顯示,中國駭客控制的一個伺服器於2022年12月至今年2月間,還造訪了肯亞政府網絡的郵件服務。
中國官員拒絕針對最近這一入侵事件發表評論;肯亞當局也沒有回應相關問題。(中央社奈洛比23日電)