友邦帛琉今年3月遭遇重大網路攻擊,時間點發生在華府敲定對帛琉實施一項延宕已久的援助計畫,雙方官員準備慶祝之際,超過2萬份政府文件遭竊外洩,含美日機密資料。帛琉指控中國策劃網攻,中國反批抹黑。紐約時報引述帛琉官員和專家分析,中國不排除利用勒索軟體組織,實現政治意圖。
根據紐時今天報導,遭駭文件4月被公布在「黑暗網路」(Dark Web)上,當中包括一份註明「僅供官方使用」、內容攸關美國在帛琉雷達設施的資料,以及日本海軍訪問帛琉的成員名單,另外還有台灣與帛琉關係細節的數百份文件。美國在帛琉建有軍事設施,而且若台海發生衝突,帛琉位於防衛台灣的重要航線上,帛琉遭駭客攻擊對美國構成安全威脅。
此外,文件中也包括日本、以色列與美國間的外交通訊資料;一些日本高階軍官及美國士兵的詳細身分也被公布在網上,顯然其他國家也同受威脅。而帛琉是少數與台灣有邦交的國家之一,帛琉政府官員控訴,中國出於政治動機,精心策劃這起網路攻擊事件,旨在傳達特定訊息。
報導提到,北京已誘使其他國家轉向,例如使諾魯(Nauru)與台灣斷交。帛琉總統惠恕仁(Surangel Whipps Jr.)在一次受訪中直指「所有跡象都指向那個方向(中國)。」他也強調,帛琉與台灣的關係「比以往都更加堅定」。中國則堅持否認,並抨擊帛琉毫無根據地妄下結論是在抹黑。
就在帛琉網攻事件發生後,一個名為DragonForce的勒索軟體組織隨即出面承認犯案。DragonForce聲稱其動機純粹是為了謀取經濟利益,並揚言將再度打擊帛琉。一名帛琉官員卻點出,DragonForce並未花力氣談判贖金問題。帛琉財政部資安官員安遜(Jay Anson)向紐時表示,北京利用勒索軟體組織犯案,可降低與華府之間的外交摩擦風險。
安遜透露,DragonForce已從他處獲取報酬,這次行動是關於政治,與支付贖金無關。網安公司Analyst1首席安全策略分析師迪馬喬(Jon DiMaggio)指出,已看過外洩文件,儘管帛琉沒有與專家分享更多資訊,但若主使國利用DragonForce,而非透過秘密間諜活動來達到目的,一大原因是為了讓目標難堪。
迪馬喬續指,倘若主使者將勒索軟體組織視作其「承包商」,一定是出於某種動機,他們必然知道這樣能夠引起關注。網安公司Recorded Future分析師里斯卡(Allan Liska)同意這種動機的可能性並補充:「如果(主使者)目的是為了政治宣傳,勒索軟體組織的駭客和外洩特性,很適合用在這一點」。
惠恕仁告訴紐時,當他競選總統時,曾接獲中國駐密克羅尼西亞(Micronesia)大使的電話,要他當選後與台灣斷交。對方稱說中國可以引進百萬遊客、打造任何帛琉所需的飯店,對方甚至說,這是基本經濟學,中國有15億人口、台灣僅有2200萬人口。對方還稱帛琉從事非法活動,當惠恕仁反問是什麼活動時,對方回答:「你承認台灣」。
帛琉總統惠恕仁寫給美國參議員信件曝光,中國向帛琉提議要將帛琉的飯店「訂好訂滿」,代價是要「犧牲台灣」,讓台帛兩國斷交。 圖:取自President Surangel Whipps Jr.臉書(資料照)