据三名消息人士、网络安全研究报告及路透社本身针对骇客攻击相关技术数据所进行的分析,中国骇客锁定肯亚政府,对主要部会和国家机构发动了多年的全面性数位入侵行动。
▲中国骇客疑似锁定肯亚政府,发动了多年的全面性数位入侵行动。(示意图/翻摄自Pixabay)
两名消息人士评估这些骇客行动的目的,至少部分是为了获取有关肯亚这个东非国家积欠中国债务的消息。肯亚是 中共国家主席习近平“一带一路”倡议中一个具策略性的环节。
一个保安承包商为私人客户于2021年7月撰写的研究报告说:“随着了解接下来还款策略的需求浮现,还可能发生进一步的破坏。”
中共外交部表示他们对这类骇客行动“毫不知情”。中国驻英大使馆称这样的指控“毫无根据”,并说北京当局反对并出手打击“所有形式的网络攻击和窃盗行为”。
中国在非洲的影响力于过去20年快速飙升;但与其他非洲国家一样,肯亚的财政状况正因背负的外债过多而吃紧,而积欠中国的债务占了很大一部分。
两名消息人士表示,骇客行动显示出中方乐于借助其刺探能力来监控并保护海外的经济和战略利益。
根据当地情报分析报告,骇客攻击构成一场为时3年的行动,目标包括8个肯亚部会和政府局处,包括总统府。
一位肯亚网络安全专家指出,外交部和财政部也遭到类似的骇客攻击。这3位消息人士以工作内容本质敏感为由,要求以匿名方式提供内幕。
肯亚总统府发言人说:“中国政府机构发动骇客攻击行动,这样的指控并不罕见。”发言人表示,肯亚政府“频频”沦为中国、美国、欧洲骇客“渗透”的目标。
发言人说:“就我们所知,这些行动没有一次成功。”
●骇客猖獗专攻负债情况
根据美国波士顿大学(Boston University)管理的一份全面性中国放贷数据库,2000年至2020年间,中国对非洲多国承诺近1600亿美元的贷款,其中大部分用于大型基础设施计划。
肯亚所用的中国贷款超过90亿美元,用这些资金来积极推动建设或升级铁路、港口和公路。
中国成为肯亚最大的双边债权人,并在东非最重要的消费市场和非洲印度洋沿岸一大物流枢纽站稳脚跟。
然而,到了2019年底,当这名肯亚网络安全专家告诉路透社他被肯亚当局叫去评估政府内部网络遭遇的骇客攻击时,中国的放贷正慢慢枯竭,而肯亚的财政压力也正逐一浮现。
这位网络专家评估且归咎于中国的侵害事件,从同一年年底的一场鱼叉式网络钓鱼(spearphishing)攻击事件开始。当时一名肯亚政府员工在不知情情况下载了感染文件,导致骇客得以渗透网络并出入其他机构。
这位网络专家说:“外交部很多文件被偷,财政部也是。这些攻击事件似乎专攻负债情况。”
另一位在当地从事情报分析的消息人士表示,中国骇客对肯亚发动一场广泛的攻击行动,时间从2019年底一直持续到至少2022年。
根据这位分析家提供的文件,遭中国网络间谍持续且长久攻击的对象包括肯亚总统府、国防部、资讯部、卫生部、内政部、反恐中心以及其他机构。
受影响的政府部门不回应路透社置评要求、或是婉拒置评或根本联络不上。
到了2021年,COVID-19(2019冠状病毒疾病)大流行对全球经济的影响,已导致中国一个主要借贷国赞比亚债务违约。肯亚则成功让中国同意临时暂停偿还债务。
2021年7月初,当地情报分析家分享的网络安全研究报告,详述了骇客是如何秘密存取肯亚国家情报局(NIS)的电邮服务器。
报告指出,“肯亚目前正感受到债务压力…因为许多由中国贷款资助的计划都尚未产生足够的收入来偿还相关费用。”
路透社检视一份描述中国数位间谍活动的网络日志显示,中国骇客控制的一个服务器于2022年12月至今年2月间,还造访了肯亚政府网络的邮件服务。
中国官员拒绝针对最近这一入侵事件发表评论;肯亚当局也没有回应相关问题。
