全球公域衝突/緊張局勢

報告稱:中國駭客加大對臺灣目標的攻擊力度

美聯社

據資安情報公司 Recorded Future 稱,一個疑似由中華人民共和國(PRC)支持的駭客組織強化了對臺灣組織的攻擊力度,尤其是針對政府、教育、科技和外交組織。

近年來,中國與臺灣的關係惡化。臺灣是臺灣海峽對岸的一個自治島嶼,而北京聲稱對其擁有主權、並威脅以武統。 2023 年 11 月至 2024 年 4 月期間,即 1 月臺灣總統大選和隨後的新舊政府更替之前,一個被稱為「RedJuliett」的組織發動了網路攻擊 。

Recorded Future 的一位分析師說,RedJuliett 先前也曾針對過臺灣的組織,但規模沒有這麼大。

該報告稱,RedJuliett 攻擊了 24 個組織,目標包括寮國、肯亞、盧安達、以及臺灣的政府機構。

它還駭入了香港和南韓宗教組織、美國一所大學、以及吉布地一所大學的網站。

Recorded Future 表示,RedJuliett 透過其 SoftEther 企業虛擬網路 (VPN) 軟體中的一個漏洞,存取了這些地方的伺服器。

應夥伴國請求,美國與盟國、夥伴一起,透過聯合建議、指導協助各機構追蹤和發現惡意行為者、經濟制裁、破壞駭客網路、以及執行國際防禦網路作戰等行動,來對抗與中國有關的駭客。

據觀察,RedJuliett 試圖入侵 70 多家臺灣機構的系統,其中包括三所大學、一家光電公司、一家與政府有合約關係的臉部辨識公司。

目前尚不清楚 RedJuliett 是否成功入侵了這些組織。 Recorded Future 表示,RedJuliett 的駭客模式與中國共產黨(CCP)支持的組織吻合。

該公司表示,根據 IP 位址的地理位置,RedJulliett 的總部很可能位於中國福建省南部、與臺灣隔海相望的福州市。

報告指出:「鑑於福州與臺灣地理位置相近,在福州展開活動的中國情報部門可能負責針對臺灣目標收集情報。」

Recorded Future報告稱:「RedJuliett 很可能以臺灣為目標收集情報,並支持北京對兩岸關係的決策。」

微軟(Microsoft)2003 年 8 月曾指出,微軟追蹤到以「Flax Typhoon」為名的 RedJuliett 正在攻擊臺灣組織。

今年早些時候,美國和英國指控中國開展了一場大規模網路間諜活動,據稱有數百萬人受到影響。

據 Recorded Future 稱,中共支持的組織可能會繼續透過「面向公眾」的設備(如開源 VPN 軟體)來攻擊臺灣機構、大學和關鍵技術公司,因為這些設備提供的透明度和記錄功能有限。

相關文章

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Back to top button