越南利用間諜軟體攻擊全球政要 蔡總統也遭鎖定
總統蔡英文。(資料照)
法國新聞網站今天報導國際特赦組織等機構調查的「掠奪者檔案」報告,揭露越南政府利用向法國公司購買的間諜軟體,企圖入侵全球政要、記者等人的電腦,總統蔡英文也成目標。
法國調查新聞網站Mediapart報導一項名爲「掠奪者檔案」(Predator Files)的調查報告,揭露越南利用向法國監控公司Nexa購買的間諜軟體「掠奪者」(Predator),企圖透過社羣媒體X(前身爲推特)進行大規模駭客行動。
這份由歐洲調查連線(EIC)、國際特赦組織(Amnesty International)等機構合作撰寫的最新報告指出,侵入電腦系統的鎖定目標包括歐洲議會(European Parliament)議員、法國電視臺、美國政治人物、記者、外交官,蔡總統也赫然在列。
今年2月,法國籍歐洲議會議員卡爾勒斯坎(Pierre Karleskind)的X帳號收到一則通知,是由帳號@Joseph_Gordon16傳來的訊息:「這問題該如何解決?」並附上一篇貌似研究的文章連結。
然而該連結會導向能透過掠奪者軟體入侵電話通訊系統的資訊伺服器,此間諜軟體由歐洲公司Intellexa研發,能取得被入侵者的所有電話資訊,並在遠端啓動麥克風和攝影機。
所幸卡爾勒斯坎沒有中招,但他不是@Joseph_Gordon16的唯一目標。Mediapart指出,這個大頭貼照是位戴着眼鏡年輕亞裔男子的帳號被越南共產黨獨裁政權用來進行大規模資訊攻擊,工具就是法國網路監控集團Nexa提供的「掠奪者」軟體。
國際特赦組織的技術調查團隊發現@Joseph_Gordon16於今年2月至6月間,攻擊了歐洲、美國和亞洲的59個組織與個人,包括位階極高的政治領導人、記者、學者,以及越南政權的反對者。
報告指出,@Joseph_Gordon16也嘗試入侵蔡總統、德國駐美大使、4位美國議員、聯合國機構人員等人的資訊系統;法國24臺(France 24)與美國有線電視新聞網(CNN)的多位記者帳號也被鎖定。
4月14日,@Joseph_Gordon16背後的操作者在蔡總統推特發文下方放上攻擊連結,而這篇推文的內容是歡迎訪臺的美國聯邦參議員胡文(John Hoeven),因此被蔡總統貼文標記的胡文間接地也會收到攻擊連結通知。
這則攻擊連結的縮圖是南華早報(South China Morning Post)新聞圖片,這是駭客常見手法,利用正規媒體畫面以增加可信度,好令人降低戒心。
同一天,@Joseph_Gordon16又以駭客連結回覆中華民國外交部。在這則推文中,外交部長吳釗燮感謝美國聯邦衆議院外交委員會主席麥考爾(Michael McCaul),因此,被標記的麥考爾也自動會收到攻擊訊息。
5月21日,@Joseph_Gordon16再次鎖定蔡總統,用似是而非的新聞連結與標題試圖入侵總統府電腦。報導提到,總統府並未回覆EIC的聯繫。
國際特赦組織報告指出,這次行動很可能由「越南當局人員」主導。這個結論也獲得加拿大資安研究機構公民實驗室(Citizen Lab)與谷歌公司(Google)威脅分析小組(Threat Analysis Group)認可。
Google向Mediapart表示,「我們認爲此掠奪者攻擊架構與越南政府人員有關聯」。
越南政府與Intellexa截至目前都未迴應EIC的聯繫。但Mediapart發現,自從與Intellexa聯繫後,@Joseph_Gordon16的帳號就被關閉。國際特赦組織也指出,用來入侵的伺服器架構有超過70%也在嘗試聯繫後一夜之間離線消失。
針對「掠奪者檔案」,國際特赦組織總會秘書長卡拉馬爾德(Agnès Callamard)說,「這份調查呈現我們一直以來害怕的事:高度侵略性的監控產品以近乎工業規模的方式交易,盡情地在沒有監督或真正問責的陰影中運作。它再次證明歐洲國家與機構未能有效管制這類產品的販售與轉介」。
國際特赦組織除了呼籲越南政府立即承認並停止使用違法的間諜軟體,也希望國際禁止高侵入性的間諜軟體,並強化對類似產品與企業的規範。(編輯:陳彥鈞)1121010