「紅色朱麗葉」加大網攻台灣 被指受中共支持
網路安全情報公司「記錄未來」(Recorded Futures)週一(6月24日)發布報告稱,一個疑似中共政府支持的駭客組織加大了對台灣的網路間諜活動,特別是在政府、教育、技術和外交等領域。
根據「記錄未來」的報告,這些網路活動是在2023年11月到2024年4月之間被其研究團隊Insikt Group發現的,是由一個名叫「紅色朱麗葉」(RedJuliett)的駭客組織發動的。這一時間段對應的,正好是今年1月台灣大選之前、到台灣大選、再到大選後的政府更迭前期。
中共支持黑客組織
這家網路安全公司在報告中說,「紅色朱麗葉」很可能是由中共政府支持的駭客組織。它利用網路邊緣設備(例如防火牆、VPN和負載平衡器)中的已知漏洞進行初始訪問。
根據IP位址的地理位置,該組織很可能在中國福州進行操作,這與其持續針對台灣的活動一致。
「『紅色朱麗葉』的活動符合北京收集台灣經濟政策、貿易和外交關係情報的目標。該組織還以多家關鍵技術公司為目標,突顯了這一領域對中國(共)國家支持的威脅行動者的戰略重要性。」報告說。
「記錄未來」表示,「紅色朱麗葉」的駭客模式與中共政府支持的組織相符。
據美聯社報導,「記錄未來」的一位匿名分析師表示,「紅色朱麗葉」過去也曾瞄準過台灣實體,但這是第一次出現如此大的規模。
「鑒於福州與台灣在地理位置上非常接近,在福州活動的中國(共)情報部門很可能負責收集針對台灣目標的情報。」報告說,「『紅色朱麗葉』 很可能以台灣為目標,收集情報並支持北京在兩岸關係上的決策。」
Insikt Group發現,該駭客組織對台灣的七十多個學術、政府、智庫和技術組織以及駐台灣的多個外國代表處(相當於大使館)進行了網路偵察或試圖利用。這其中包括三所大學、一家光電公司和一家與政府簽訂合約的臉部辨識公司。
網路間諜活動擴大到多個國家和地區
Insikt Group也觀察到,「紅色朱麗葉」還將其網路行動擴大到香港、馬來西亞、寮國、韓國、美國、吉布提、肯尼亞和盧旺達等國家和地區的實體。
報告說,駭客組織入侵了24個實體,包括台灣、寮國、肯尼亞和盧旺達的政府機構。它也入侵了香港和韓國的宗教組織、美國一所大學和吉布提大學的網站。該報告沒有具體說明這些組織的名字。
在週一的例行記者會上,中共外交部發言人毛寧否認「記錄未來」的發現,並譴責該網路安全公司「不止一次的製造所謂『中國駭客攻擊』的虛假訊息,毫無專業性和可信度」。
近些年來,中共不僅加強了對台灣的軍事和經濟施壓,還加強了對台灣的網路攻擊。與此同時,北京也針對美國、英國、荷蘭和德國等國發動網絡攻擊,並引發這些國家的譴責。北京則否認參與任何網攻。
根據「記錄未來」的報告,中共政府支持的組織可能會繼續通過開源VPN軟件等「面向公眾」的設備,來瞄準台灣政府機構、大學和關鍵技術公司。