離開
進入美資安公司揭露︰規模更勝以往 中國資助駭客團體 大選期間猛攻台灣
美國資安公司揭露,疑似由中國政府支持的駭客團體「紅色茱麗葉」(RedJuliett),在去年11月至今年4月台灣總統大選及選後交接期間,特別針對政府、教育、科技和外交領域相關機構發動猛烈攻擊,試圖偵查、突破的台灣機關組織超過70個,但無法得知是否成功。(法新社檔案照)
〔編譯林家宇/綜合報導〕美國資訊安全情報平台「記錄未來」(Recorded Future)報告揭露,疑似由中國政府支持的駭客團體「紅色茱麗葉」(RedJuliett),在去年十一月至今年四月台灣總統大選及選後交接期間,特別針對政府、教育、科技和外交領域相關機構發動猛烈攻擊,試圖偵查、突破的台灣機關組織超過七十個,但無法得知是否成功。
「記錄未來」旗下的威脅研究部門「Insikt Group」發現,「紅色茱麗葉」過去就曾鎖定台灣組織發動攻擊,此次規模之大有別於以往。可能遭駭的機關團體包括台灣政府機構、外國代表處、三所大學、四家軟體公司、一家光電公司、與台灣政府有契約關係的臉部辨識技術公司、兩家與台灣軍方有合作關係的航太公司等。
報告指稱,「紅色茱麗葉」入侵全球廿四個組織,除台灣外,還有寮國、肯亞和盧安達政府機構;香港、南韓宗教團體,以及美國、吉布地的大專院校等。報告並未詳列受害機構名稱。
「紅色茱麗葉」定址福州 蒐集台灣情報
微軟去年八月已揭露,當時以「亞麻颱風」(Flax Typhoon)為名的「紅色茱麗葉」,自二○二一年開始重點鎖定台灣組織或團體,取得對教育、關鍵製造業和資訊科技(IT)產業的初期存取權限。
「記錄未來」表示,「紅色茱麗葉」是透過SoftEther虛擬私人網路(VPN)軟體弱點,取得進入伺服器的權限。從網際網路協定位址(IP)所在的地理區域來看,「紅色茱麗葉」可能位於福建省福州市周邊地區,其網攻模式與中國政府資助的團體相符。
報告寫道,「由於福州和台灣的地理位置相近,在福州運作的中國情報機構可能被賦予對台情報蒐集的任務」,「紅色茱麗葉可能鎖定台灣蒐集情報,協助北京擬定對台相關政策」。報告認為,中國政府資助的駭客團體可能持續透過開源VPN軟體等較難追蹤的公用工具,鎖定台灣政府機構、大學和重要科技公司發動攻擊。
今年二月,美國資安公司Trellix指出,在一月十三日台灣總統大選前的廿四小時,對台灣機構的網攻銳增逾一倍,「惡意網攻從一月十一日的一七五八起,暴增至一月十二日超過四三○○起」,多數網攻似乎集中在政府機關、警察部門及金融機構,聚焦於內部通訊、警方報告、銀行對帳單及保險資訊。
對此,中國外交部發言人毛寧聲稱,不了解具體情況,但「記錄未來」不只一次製造中國駭客攻擊的虛假訊息,沒有專業性和可信度。
