本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan" ?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

越南利用間諜軟體攻擊全球政要 蔡總統也遭鎖定

2023/10/10 04:37(10/10 07:12 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
法國新聞網站Mediapart報導由國際特赦組織等機構調查的「掠奪者檔案」報告,揭露越南政府傳送攻擊連結,企圖以間諜軟體入侵國際政要、記者的電腦,總統蔡英文也赫然在列。(截自Mediapart網站)中央社記者曾婷瑄巴黎傳真 112年10月10日
法國新聞網站Mediapart報導由國際特赦組織等機構調查的「掠奪者檔案」報告,揭露越南政府傳送攻擊連結,企圖以間諜軟體入侵國際政要、記者的電腦,總統蔡英文也赫然在列。(截自Mediapart網站)中央社記者曾婷瑄巴黎傳真 112年10月10日
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者曾婷瑄巴黎9日專電)法國新聞網站今天報導國際特赦組織等機構調查的「掠奪者檔案」報告,揭露越南政府利用向法國公司購買的間諜軟體,企圖入侵全球政要、記者等人的電腦,總統蔡英文也成目標。

法國調查新聞網站Mediapart報導,一項名為「掠奪者檔案」(Predator Files)的調查報告,揭露越南利用向法國監控公司Nexa購買的間諜軟體「掠奪者」(Predator),企圖透過社群媒體X(前身為推特)進行大規模駭客行動。

這份由歐洲調查連線(EIC)、國際特赦組織(Amnesty International)等機構合作撰寫的最新報告指出,侵入電腦系統的鎖定目標包括歐洲議會(European Parliament)議員、法國電視台、美國政治人物、記者、外交官,蔡總統也赫然在列。

今年2月,法國籍歐洲議會議員卡爾勒斯坎(Pierre Karleskind)的X帳號收到一則通知,是由帳號@Joseph_Gordon16傳來的訊息:「這問題該如何解決?」並附上一篇貌似研究的文章連結。

然而該連結會導向能透過掠奪者軟體入侵電話通訊系統的資訊伺服器,此間諜軟體由歐洲公司Intellexa研發,能取得被入侵者的所有電話資訊,並在遠端啟動麥克風和攝影機。

所幸卡爾勒斯坎沒有中招,但他不是@Joseph_Gordon16的唯一目標。Mediapart指出,這個大頭貼照是位戴著眼鏡年輕亞裔男子的帳號被越南共產黨獨裁政權用來進行大規模資訊攻擊,工具就是法國網路監控集團Nexa提供的「掠奪者」軟體。

國際特赦組織的技術調查團隊發現@Joseph_Gordon16於今年2月至6月間,攻擊了歐洲、美國和亞洲的59個組織與個人,包括位階極高的政治領導人、記者、學者,以及越南政權的反對者。

報告指出,@Joseph_Gordon16也嘗試入侵蔡總統、德國駐美大使、4位美國議員、聯合國機構人員等人的資訊系統;法國24台(France 24)與美國有線電視新聞網(CNN)的多位記者帳號也被鎖定。

「掠奪者檔案」報告指出,4月14日@Joseph_Gordon16背後操作者在總統蔡英文的推特發文下方放上攻擊連結,同一天也在外交部推特帳號進行同樣動作。(截自Mediapart網站)中央社記者曾婷瑄巴黎傳真 112年10月10日
「掠奪者檔案」報告指出,4月14日@Joseph_Gordon16背後操作者在總統蔡英文的推特發文下方放上攻擊連結,同一天也在外交部推特帳號進行同樣動作。(截自Mediapart網站)中央社記者曾婷瑄巴黎傳真 112年10月10日

4月14日,@Joseph_Gordon16背後的操作者在蔡總統推特發文下方放上攻擊連結,而這篇推文的內容是歡迎訪台的美國聯邦參議員胡文(John Hoeven),因此被蔡總統貼文標記的胡文間接地也會收到攻擊連結通知。

這則攻擊連結的縮圖是南華早報(South China Morning Post)新聞圖片,這是駭客常見手法,利用正規媒體畫面以增加可信度,好令人降低戒心。

同一天,@Joseph_Gordon16又以駭客連結回覆中華民國外交部。在這則推文中,外交部長吳釗燮感謝美國聯邦眾議院外交委員會主席麥考爾(Michael McCaul),因此,被標記的麥考爾也自動會收到攻擊訊息。

5月21日,@Joseph_Gordon16再次鎖定蔡總統,用似是而非的新聞連結與標題試圖入侵總統府電腦。報導提到,總統府並未回覆EIC的聯繫。

國際特赦組織報告指出,這次行動很可能由「越南當局人員」主導。這個結論也獲得加拿大資安研究機構公民實驗室(Citizen Lab)與谷歌公司(Google)威脅分析小組(Threat Analysis Group)認可。

Google向Mediapart表示,「我們認為此掠奪者攻擊架構與越南政府人員有關聯」。

越南政府與Intellexa截至目前都未回應EIC的聯繫。但Mediapart發現,自從與Intellexa聯繫後,@Joseph_Gordon16的帳號就被關閉。國際特赦組織也指出,用來入侵的伺服器架構有超過70%也在嘗試聯繫後一夜之間離線消失。

針對「掠奪者檔案」,國際特赦組織總會秘書長卡拉馬爾德(Agnès Callamard)說,「這份調查呈現我們一直以來害怕的事:高度侵略性的監控產品以近乎工業規模的方式交易,盡情地在沒有監督或真正問責的陰影中運作。它再次證明歐洲國家與機構未能有效管制這類產品的販售與轉介」。

國際特赦組織除了呼籲越南政府立即承認並停止使用違法的間諜軟體,也希望國際禁止高侵入性的間諜軟體,並強化對類似產品與企業的規範。(編輯:陳彥鈞)1121010

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

地機族
172.30.142.63