Pages

Wednesday, 24 May 2023

肯尼亚政府网站也遭中国骇客攻击

 —24/05/2023

根据三个消息来源、网络安全研究报告和路透社自己对与肯尼亚政府相关的技术数据的分析,中国黑客以肯尼亚政府为目标黑客攻击,并对主要部门和国家机构进行了长达数年的广泛系列数字入侵。中国外交部表示“不知道”有任何此类黑客攻击,而中国驻英国大使馆称这些指控“毫无根据”,并补充说北京反对并打击“一切形式的网络攻击和盗窃”。

路透社说,随着债务压力加剧,中国黑客攻击肯尼亚政府。两名消息人士评估称,这些黑客攻击的目的至少部分是为了获取东非国家欠北京的债务网络信息。过去二十年,中国在非洲的影响力迅速增长。但是,与几个非洲国家一样,肯尼亚的财政正因偿还外债的成本不断增加而吃紧,其中大部分外债是欠中国的。两名消息人士称,黑客行动表明中国愿意利用间谍能力来监控和保护海外的经济和战略利益。据该地区的一名情报分析员称,这些黑客攻击构成了一场为期三年的攻击活动,目标是肯尼亚的八个部委和政府部门,包括总统办公室。该分析师还与路透社分享了包括攻击时间表、目标在内的研究文件,并提供了一些与肯尼亚主要间谍机构专门使用的服务器遭到破坏有关的技术数据。一位肯尼亚网络安全专家匿名描述了针对外交部和财政部的类似黑客活动。肯尼亚总统办公室表示:“你对中国政府实体进行黑客攻击的指控并不是独一无二的。” 但称,肯尼亚政府已成为中国、美国和欧洲黑客“频繁渗透企图”的目标。肯尼亚官员称,“就我们而言,这些尝试都没有成功。”中国驻英国大使馆发言人表示,中国反对“利用网络安全等话题挑拨中国与其他发展中国家关系的不负责任举动”。中国官方说,中方高度重视非洲债务问题,积极帮助非洲应对。根据波士顿大学托管的中国贷款综合数据库,2000 年至 2020 年间,中国承诺向非洲国家提供近 1600 亿美元的贷款,其中大部分用于大型基础设施项目。肯尼亚动用了超过 90 亿美元的中国贷款,为建设或升级铁路、港口和高速公路提供资金。北京成为肯尼亚最大的双边债权人,并在最重要的东非消费市场和非洲印度洋沿岸重要的物流枢纽站稳脚跟。然而,到 2019 年底,当肯尼亚网络安全专家告诉路透社他被肯尼亚当局带去评估政府范围内的网络遭到黑客攻击时,中国的贷款正在枯竭。肯尼亚的财政压力正在显现。经肯尼亚网络安全专家审查并归因于中国的违规行为始于同年年底的“鱼叉式网络钓鱼”攻击,当时一名肯尼亚政府雇员在不知情的情况下下载了受感染的文件,使黑客能够渗透网络并访问其他机构。据肯尼亚网络安全专家说,“外交部和财政部的许多文件被盗。攻击似乎集中在债务情况上。”另一位消息人士即在该地区工作的情报分析师表示,中国黑客从 2019 年底开始针对肯尼亚开展了一场影响深远的行动,至少持续到 2022 年。根据该分析人士提供的文件,中国网络间谍对肯尼亚总统办公室、国防、信息、卫生、国土和内政部、反恐中心和其他机构进行了持续和长期的黑客活动。到 2021 年,COVID-19 大流行对全球经济的影响已经让中国的一个主要借款人赞比亚违约外债。肯尼亚设法从中国获得临时暂停偿还债务。2021 年 7 月初,该地区情报分析师分享的网络安全研究报告详细描述了黑客如何秘密访问肯尼亚国家情报局 (NIS) 使用的电子邮件服务器。路透社能够确认受害者的 IP 地址属于 NIS。路透社称无法确定在黑客攻击期间获取了哪些信息,也无法最终确定攻击的动机。但国防承包商的报告称,NIS 违规行为可能旨在收集有关肯尼亚计划如何管理其债务支付的信息。推动黑客攻击的组织在网络安全研究界被称为“Backdoor Diplomacy”,因为它曾试图推进中国外交战略的目标。据总部位于斯洛伐克的网络安全公司 ESET 称,Backdoor Diplomacy对受害者重复使用恶意软件来访问他们的网络,从而可以跟踪他们的活动。路透社提供了 NIS 黑客的 IP 地址,跟踪 Backdoor Diplomacy 活动的美国网络安全公司 Palo Alto Networks 证实它属于该组织,并补充说其先前的分析显示该组织是由中国政府赞助的。网络安全研究人员记录了针对亚洲和欧洲许多国家/地区的政府和机构的 BackdoorDiplomacy 黑客攻击。国防承包商的报告称,对中东和非洲的入侵似乎不太常见,这使得其在肯尼亚的黑客活动的重点和规模尤其值得注意。“这个角度显然是黑客团队的优先事项。”中国驻英国大使馆否认与肯尼亚黑客事件有任何牵连,也没有直接回答有关政府与 BackdoorDiplomacy 关系的问题。

No comments:

Post a Comment