路透社說,隨着債務壓力加劇,中國黑客攻擊肯雅政府。兩名消息人士評估稱,這些黑客攻擊的目的至少部分是為了獲取東非國家欠北京的債務網絡信息。
過去二十年,中國在非洲的影響力迅速增長。但是,與幾個非洲國家一樣,肯雅的財政正因償還外債的成本不斷增加而吃緊,其中大部分外債是欠中國的。
兩名消息人士稱,黑客行動表明中國願意利用間諜能力來監控和保護海外的經濟和戰略利益。
據該地區的一名情報分析員稱,這些黑客攻擊構成了一場為期三年的攻擊活動,目標是肯雅的八個部委和政府部門,包括總統辦公室。該分析師還與路透社分享了包括攻擊時間表、目標在內的研究文件,並提供了一些與肯雅主要間諜機構專門使用的伺服器遭到破壞有關的技術數據。
一位肯雅網絡安全專家匿名描述了針對外交部和財政部的類似黑客活動。
肯雅總統辦公室表示:「你對中國政府實體進行黑客攻擊的指控並不是獨一無二的。」但稱,肯雅政府已成為中國、美國和歐洲黑客「頻繁滲透企圖」的目標。肯雅官員稱,「就我們而言,這些嘗試都沒有成功。」
中國駐英國大使館發言人表示,中國反對「利用網絡安全等話題挑撥中國與其他發展中國家關係的不負責任舉動」。中共官方說,中方高度重視非洲債務問題,積極幫助非洲應對。
根據波士頓大學託管的中國貸款綜合數據庫,2000年至2020年間,中國承諾向非洲國家提供近1600億美元的貸款,其中大部分用於大型基礎設施項目。
肯雅動用了超過90億美元的中國貸款,為建設或升級鐵路、港口和高速公路提供資金。北京成為肯雅最大的雙邊債權人,並在最重要的東非消費市場和非洲印度洋沿岸重要的物流樞紐站穩腳跟。
然而,到2019年底,當肯雅網絡安全專家告訴路透社他被肯雅當局帶去評估政府範圍內的網絡遭到黑客攻擊時,中國的貸款正在枯竭。肯雅的財政壓力正在顯現。經肯雅網絡安全專家審查並歸因於中國的違規行為始於同年年底的「魚叉式網絡釣魚」攻擊,當時一名肯雅政府僱員在不知情的情況下下載了受感染的文件,使黑客能夠滲透網絡並訪問其他機構。
據肯雅網絡安全專家說,「外交部和財政部的許多文件被盜。攻擊似乎集中在債務情況上。」
另一位消息人士即在該地區工作的情報分析師表示,中國黑客從2019年底開始針對肯雅開展了一場影響深遠的行動,至少持續到2022年。
根據該分析人士提供的文件,中國網絡間諜對肯雅總統辦公室、國防、信息、衛生、國土和內政部、反恐中心和其他機構進行了持續和長期的黑客活動。
到2021年,COVID-19大流行對全球經濟的影響已經讓中國的一個主要借款人贊比亞違約外債。
肯雅設法從中國獲得臨時暫停償還債務。
2021年7月初,該地區情報分析師分享的網絡安全研究報告詳細描述了黑客如何秘密訪問肯雅國家情報局(NIS)使用的電子郵件伺服器。
路透社能夠確認受害者的 IP位址屬於 NIS。
路透社稱無法確定在黑客攻擊期間獲取了哪些信息,也無法最終確定攻擊的動機。但國防承包商的報告稱,NIS違規行為可能旨在收集有關肯雅計劃如何管理其債務支付的信息。推動黑客攻擊的組織在網絡安全研究界被稱為「BackdoorDiplomacy」,因為它曾試圖推進中國外交戰略的目標。
據總部位於斯洛伐克的網絡安全公司 ESET稱,BackdoorDiplomacy對受害者重複使用惡意軟件來訪問他們的網絡,從而可以跟蹤他們的活動。
路透社提供了 NIS黑客的 IP位址,跟蹤 BackdoorDiplomacy活動的美國網絡安全公司 Palo Alto Networks證實它屬於該組織,並補充說其先前的分析顯示該組織是由中國政府贊助的。
網絡安全研究人員記錄了針對亞洲和歐洲許多國家/地區的政府和機構的 BackdoorDiplomacy黑客攻擊。國防承包商的報告稱,對中東和非洲的入侵似乎不太常見,這使得其在肯雅的黑客活動的重點和規模尤其值得注意。「這個角度顯然是黑客團隊的優先事項。」
中國駐英國大使館否認與肯雅黑客事件有任何牽連,也沒有直接回答有關政府與 BackdoorDiplomacy關係的問題。一位發言人說:「中國是網絡盜竊和攻擊的主要受害者,也是網絡安全的堅定捍衛者。」
