法國新聞網站Mediapart報導由國際特赦組織等機構調查的「掠奪者檔案」報告,揭露越南政府發送攻擊連結,企圖以間諜軟件入侵國際政要、記者的電腦,總統蔡英文也赫然在列。(取材自Mediapart網站)
法國新聞網站今天報導國際特赦組織等機構調查的「掠奪者檔案」報告,揭露越南政府利用向法國公司購買的間諜軟件,企圖入侵全球政要、記者等人的電腦,中華民國總統蔡英文也成目標。
法國調查新聞網站Mediapart報導一項名為「掠奪者檔案」(Predator Files)的調查報告,揭露越南利用向法國監控公司Nexa購買的間諜軟件「掠奪者」(Predator),企圖通過社群媒體X(前身為推特)進行大規模黑客行動。
這份由歐洲調查連接(EIC)、國際特赦組織(Amnesty International)等機構合作撰寫的最新報告指出,侵入電腦系統的鎖定目標包括歐洲議會(European Parliament)議員、法國電視台、美國政治人物、記者、外交官,蔡英文也赫然在列。
今年2月,法國籍歐洲議會議員卡爾勒斯坎(Pierre Karleskind)的X帳號收到一則通知,是由帳號@Joseph_Gordon16傳來的消息:「這問題該如何解決?」並附上一篇貌似研究的文章連結。
然而該連結會導向能通過掠奪者軟件入侵電話通信系統的資訊伺服器,此間諜軟件由歐洲公司Intellexa研發,能取得被入侵者的所有電話資訊,並在遠程啟動麥克風和攝影機。
所幸卡爾勒斯坎沒有中招,但他不是@Joseph_Gordon16的唯一目標。Mediapart指出,這個大頭貼照是位戴着眼鏡年輕亞裔男子的帳號被越南共產黨獨裁政權用來進行大規模資訊攻擊,工具就是法國網絡監控集團Nexa提供的「掠奪者」軟件。
國際特赦組織的技術調查團隊發現@Joseph_Gordon16於今年2月至6月間,攻擊了歐洲、美國和亞洲的59個組織與個人,包括位階極高的政治領導人、記者、學者,以及越南政權的反對者。
報告指出,@Joseph_Gordon16也嘗試入侵蔡英文、德國駐美大使、4位美國議員、聯合國機構人員等人的資訊系統;法國24台(France24)與美國有線電視新聞網(CNN)的多位記者帳號也被鎖定。
4月14日,@Joseph_Gordon16背後的操作者在蔡英文推特發文下方放上攻擊連結,而這篇推文的內容是歡迎訪台的美國聯邦參議員胡文(John Hoeven),因此被蔡英文貼文標記的胡文間接地也會收到攻擊連結通知。
這則攻擊連結的縮略圖是南華早報(South China Morning Post)新聞圖片,這是黑客常見手法,利用正規媒體畫面以增加可信度,好令人降低戒心。
同一天,@Joseph_Gordon16又以黑客連結回覆中華民國外交部。在這則推文中,外交部長吳釗燮感謝美國聯邦眾議院外交委員會主席麥考爾(Michael McCaul),因此,被標記的麥考爾也自動會收到攻擊消息。
5月21日,@Joseph_Gordon16再次鎖定蔡英文,用似是而非的新聞連結與標題試圖入侵總統府電腦。報導提到,總統府並未回復EIC的聯繫。
國際特赦組織報告指出,這次行動很可能由「越南當局人員」主導。這個結論也獲得加拿大資安研究機構公民實驗室(Citizen Lab)與谷歌公司(Google)威脅分析小組(Threat Analysis Group)認可。
Google向Mediapart表示,「我們認為此掠奪者攻擊架構與越南政府人員有關聯」。
越南政府與Intellexa截至目前都未回應EIC的聯繫。但Mediapart發現,自從與Intellexa聯繫後,@Joseph_Gordon16的帳號就被關閉。國際特赦組織也指出,用來入侵的伺服器架構有超過70%也在嘗試聯繫後一夜之間脫機消失。
針對「掠奪者檔案」,國際特赦組織總會秘書長卡拉馬爾德(Agnès Callamard)說,「這份調查呈現我們一直以來害怕的事:高度侵略性的監控產品以近乎工業規模的方式交易,盡情地在沒有監督或真正問責的陰影中運作。它再次證明歐洲國家與機構未能有效管制這類產品的販售與轉介」。
國際特赦組織除了呼籲越南政府立即承認並停止使用違法的間諜軟件,也希望國際禁止高侵入性的間諜軟件,並強化對類似產品與企業的規範。
「掠奪者檔案」報告指出,4月14日@Joseph_Gordon16背後操作者在總統蔡英文的推特發文下方放上攻擊連結,同一天也在外交部推特帳號進行同樣動作。(取材自Mediapart網站)