loading...
根據網路安全公司「策略安全」(Gambit Security)近日披露的報告,中共駭客入侵了古巴駐美國首都華盛頓大使館的電子郵件系統,並長期監視68名外交官的電子郵件通訊。
據彭博社週四(4月30日)報導,中共駭客至少是從今年1月開始入侵,並成功獲取古巴大使和副使團長在內,共68名古巴外交官的完整電子郵件通訊紀錄。
此次駭客入侵的時機十分敏感,正值地緣政治高度緊張之際。當時川普政府剛剛宣布停止向古巴輸送石油,導致古巴全國爆發嚴重停電,部分地區連續停電時間長達25至30小時。此外,該駭客入侵事件還與美國逮捕委內瑞拉前總統馬杜洛的行動大致同期。
「策略安全」的調查發現,駭客入侵手法相對簡單:古巴大使館仍在使用缺乏基本安全更新、五年前即被宣布有安全漏洞的舊版微軟(Microsoft)Exchange電子郵件伺服器。駭客藉此繞過安全防護,下載了政治和情報官員的完整電子郵件存檔。
「策略安全」策略長辛普森(Curtis Simpson)表示:「此次攻擊顯示,敏感國際事件會驅動網路入侵活動激增。」
美古談判細節或外洩
此次洩露的古巴外交電郵內容令外界高度關注,原因在於古巴和美國自今年2月起展開高層外交談判,古巴政府近期更同意釋放逾二千名政治犯。
安全分析人士警告,被竊電郵可能已暴露相關談判的敏感細節,令北京在無需依賴任何間接接觸管道的情況下,直接掌握美古關係走向。
值得注意的是,長期以來,西方情報機構的報告均顯示,中共在古巴境內貝胡卡爾(Bejucal)等多處地點設有電子竊聽設施;此次駭客攻擊卻是針對古巴自身的外交通訊,顯示北京亦在主動監控其戰略夥伴。
同步攻擊委內瑞拉及全球伺服器
「策略安全」公司還指出,同一批駭客在同一時期還針對委內瑞拉政府及其外交部發動攻擊,顯示這是一場針對多個拉丁美洲國家政府的大規模區域性監控行動。
此外,駭客還利用被廣泛使用的開發工具React的漏洞,在漏洞被公布後不到一週入侵了全球約五千台伺服器,受害機構包括美國德州衛生與人類服務部門,及生物科技投資公司「桑特創投」(Santé Ventures)等機構和企業。
人工智慧令威脅加劇
辛普森還警告,隨著駭客將人工智慧(AI)納入攻擊工具庫,快速利用已知安全漏洞的情況將進一步惡化。
他說:「雖然我們討論了很多新的安全漏洞,但仍未能解決那些已經長期存在、並導致這些入侵事件發生的根本漏洞。」「策略安全」公司預測,此類由國家政權支持的大規模網路攻擊行動數量,預計將持續增加。◇
