法国调查新闻网站Mediapart报导一项名为「掠夺者档案」(Predator Files)的调查报告,揭露越南利用向法国监控公司Nexa购买的间谍软体「掠夺者」(Predator),企图透过社群媒体X(前身为推特)进行大规模骇客行动。

这份由欧洲调查连线(EIC)、国际特赦组织(Amnesty International)等机构合作撰写的最新报告指出,侵入电脑系统的锁定目标包括欧洲议会(European Parliament)议员、法国电视台、美国政治人物、记者、外交官,蔡总统也赫然在列。

今年2月,法国籍欧洲议会议员卡尔勒斯坎(Pierre Karleskind)的X帐号收到一则通知,是由帐号@Joseph_Gordon16传来的讯息:「这问题该如何解决?」并附上一篇貌似研究的文章连结。
然而该连结会导向能透过掠夺者软体入侵电话通讯系统的资讯伺服器,此间谍软体由欧洲公司Intellexa研发,能取得被入侵者的所有电话资讯,并在远端启动麦克风和摄影机。

所幸卡尔勒斯坎没有中招,但他不是@Joseph_Gordon16的唯一目标。Mediapart指出,这个大头贴照是位戴著眼镜年轻亚裔男子的帐号被越南共产党独裁政权用来进行大规模资讯攻击,工具就是法国网路监控集团Nexa提供的「掠夺者」软体。

国际特赦组织的技术调查团队发现@Joseph_Gordon16于今年2月至6月间,攻击了欧洲、美国和亚洲的59个组织与个人,包括位阶极高的政治领导人、记者、学者,以及越南政权的反对者。

报告指出,@Joseph_Gordon16也尝试入侵蔡总统、德国驻美大使、4位美国议员、联合国机构人员等人的资讯系统;法国24台(France 24)与美国有线电视新闻网(CNN)的多位记者帐号也被锁定。

「掠夺者档案」报告指出,4月14日
@Joseph_Gordon16背后操作者在总统蔡英文的推特发文下方放上攻击连结,同一天也在外交部推特帐号进
行同样动作。(截自Mediapart网站)中央社
「掠夺者档案」报告指出,4月14日 @Joseph_Gordon16背后操作者在总统蔡英文的推特发文下方放上攻击连结,同一天也在外交部推特帐号进 行同样动作。(截自Mediapart网站)中央社

4月14日,@Joseph_Gordon16背后的操作者在蔡总统推特发文下方放上攻击连结,而这篇推文的内容是欢迎访台的美国联邦参议员胡文(John Hoeven),因此被蔡总统贴文标记的胡文间接地也会收到攻击连结通知。

这则攻击连结的缩图是南华早报(South China Morning Post)新闻图片,这是骇客常见手法,利用正规媒体画面以增加可信度,好令人降低戒心。

同一天,@Joseph_Gordon16又以骇客连结回复中华民国外交部。在这则推文中,外交部长吴钊燮感谢美国联邦众议院外交委员会主席麦考尔(Michael McCaul),因此,被标记的麦考尔也自动会收到攻击讯息。

5月21日,@Joseph_Gordon16再次锁定蔡总统,用似是而非的新闻连结与标题试图入侵总统府电脑。报导提到,总统府并未回复EIC的联系。

国际特赦组织报告指出,这次行动很可能由「越南当局人员」主导。这个结论也获得加拿大资安研究机构公民实验室(Citizen Lab)与谷歌公司(Google)威胁分析小组(Threat Analysis Group)认可。

Google向Mediapart表示,「我们认为此掠夺者攻击架构与越南政府人员有关联」。

越南政府与Intellexa截至目前都未回应EIC的联系。但Mediapart发现,自从与Intellexa联系后,@Joseph_Gordon16的帐号就被关闭。国际特赦组织也指出,用来入侵的伺服器架构有超过70%也在尝试联系后一夜之间离线消失。

针对「掠夺者档案」,国际特赦组织总会秘书长卡拉马尔德(Agnès Callamard)说,「这份调查呈现我们一直以来害怕的事:高度侵略性的监控产品以近乎工业规模的方式交易,尽情地在没有监督或真正问责的阴影中运作。它再次证明欧洲国家与机构未能有效管制这类产品的贩售与转介」。

国际特赦组织除了呼吁越南政府立即承认并停止使用违法的间谍软体,也希望国际禁止高侵入性的间谍软体,并强化对类似产品与企业的规范。(中央社)

壹苹新闻网-投诉爆料

爆料网址:reporting.nextapple.com

爆料信箱:news@nextapple.com

★加入《壹苹》Line,和我们做好友!

★下载《壹苹新闻网》APP

★Facebook 按赞追踪

壹苹娱乐粉专壹苹新闻网粉专