路透社:中國黑客過去五年多次入侵肯尼亞伺服器 盜取債務資訊
路透社報導,中國黑客對東非國家肯尼亞進行了廣泛的網路入侵,以獲取肯尼亞欠下北京的債務資訊。
路透社獲得了三個不同的消息來源,在對比瀏覽資訊記錄及作出分析後,在5月24日報道。
報道引述非洲地區一位前情報分析家指出,中國黑客從2019年起就對肯尼亞政府進行了為期三年的網路入侵行動,一直持續到2022年。入侵主要針對肯尼亞八個部委和政府部門,包括總統辦公室、國防部、資訊部、衛生部、土地部和內政部及反恐中心等。
這名分析家撰寫的研究檔案還列出了黑客攻擊的時間表、目標,以及一些肯尼亞情報機構專用伺服器被入侵的技術資料。報告也詳細介紹了中國黑客在2021年7月如何秘密進入肯尼亞國家情報局使用的電子郵件伺服器。
報導無法確定黑客在行動中獲取了什麼資訊,也無法確定攻擊動機。但肯尼亞一家國防承包商在報告中稱,這些黑客行動可能是為了收集有關肯尼亞計畫如何管理其債務支付的資訊。
兩名消息人士也認為,中國黑客攻擊肯尼亞政府專用伺服器,至少一部分目的是為了獲取肯尼亞欠下北京債務的資訊。
一名肯尼亞網路安全專家受訪時表示,這場網路入侵行動的源頭,是2019年一名肯尼亞政府雇員在不知情的情況下下載了一份來自中國的受感染檔案,使黑客能夠滲入肯尼亞網路並進入其他機構。
專家指出,在這之後肯尼亞外交部的許多檔被黑客盜取,財政部門的文件也被盜取,被盜檔似乎都與債務情況有關。
肯尼亞是參與中國一帶一路計畫的國家之一。根據波士頓大學主辦的中國貸款綜合資料庫,2000年至2020年間,中國向非洲國家提供了近1600億美元的貸款,其中肯尼亞欠下了超過90億美元的貸款,大部分貸款用於大型基礎設施項目,包括鐵路、港口和高速公路的建設。
肯尼亞總統辦公室受訪時說,中國不是唯一被指入侵肯尼亞政府伺服器的國家,中國、美國和歐洲黑客都曾頻繁滲入肯尼亞政府的伺服器。
不過,中國否認這項指控。中國駐英國大使館發言人說,這些指控毫無根據,北京堅決反對所有形式的網路攻擊和盜竊,也反對利用網路安全等話題來挑撥中國與其他發展中國家關係的不負責任舉動。
本文獲《聯合早報》授權轉載