由中國駭侵以色列看網路攻擊的戰場迷霧
2021.09.03
瀏覽數
312
壹、新聞重點
根據《美國之音》(Voice of America, VOA)於2021年8月18日報導,[1]美國資安公司FireEye與以色列軍方合作,稍早公布冒充來自伊朗、疑似來自中國境內的駭客團體「UNC215」,自2019年開始對以色列政府機構、資訊廠商與電信業者進行駭侵。美國於7月20日方才聯合英國、澳洲、紐西蘭、日本、歐盟與北約,同聲譴責中共官方外包駭客團體在全球多地遂行網路駭侵,並發現過去以來所認定的諸多北韓駭客行徑,原來竟是中國駭客團體假冒所為。[2] 有鑑於此,對於網路間諜行為背後身分的虛實真偽,實有進一步探討之必要。
貳、安全意涵
一、北京因新疆維穩需求而密切關注中東與中亞情勢
面對歐亞大陸與中東錯縱複雜的歷史恩怨情結,中共能以安全、能源以及帶路倡議等不同面向之連結,同時維繫與以色列及伊朗等國的友好關係,放眼全球堪稱異數。此外,北京主要著眼點,是以新疆維吾爾族分裂主義與恐怖主義為由,全力防堵周邊國家與境內新疆維族串連。尤其在美國宣布將自阿富汗撤軍後,對於與新疆鄰近周遭國家情資需求更為迫切。北京在利用「帶路倡議」的在地投資開發鏈結之餘,勢必藉助既有擅長的網路間諜行為。據美國資安公司Check Point位於以色列特拉維夫的分支先前所揭露,早自2014年中共官方贊助的駭客團體「IndigoZebra」就持續監控烏茲別克與吉爾吉斯的多股政治勢力,並自2021年4月開始,就罕見地以假冒政府部會名義之社交工程釣魚郵件,針對當時阿富汗政權的國家安全會議進行網路滲透。[3]
二、模仿駭客行徑可栽贓挑撥
前述北京透過「UNC215」對以色列進行網路間諜行為,除竊取政軍科技機密,之所以偽裝為伊朗駭客,就是針對新疆維穩、帶路倡議需求,刺探以色列綿密情報網絡所掌握相關情資,而且在行跡敗露時,可掩人耳目以脫罪卸責,並趁機進一步加深以色列與伊朗的猜忌與裂痕。[4] 更早之前冒充北韓駭客,滲透監聽及竊取美歐等國機密,也是打著類似的算盤。
中共這種運用外包駭侵團體,進行網路間諜的樣態,應非特例。近期即傳出成都與海南教研機構專門組訓駭客。[5] 鑒於網路攻擊原就難以溯源究責,僅就IP位址所在難以認定攻擊來源,通常有豐富網路犯罪鑑識經驗者,還會搭配行為態樣、程式編寫習性等系列情報作為參照基礎。但這樣的鑑識情境,成為網路間諜反想定的基礎,藉由模仿效尤特定駭客團體之駭侵行為模式,得以在行跡意外敗露或刻意露餡時,藉這些幽微的蛛絲馬跡,不僅誤導犯罪偵查與情報研判方向,還可藉栽贓進一步挑撥離間。這類布局吻合實體世界古老間諜遊戲,相信絕非只有中共會玩這種把戲。
參、趨勢研判
一、結合多國執法單位追查駭侵漸成風氣
網路攻擊與網路間諜行徑之灰色地帶特質,加上官方委外卸責風氣,以及難以區別駭侵團體在單一系列行為中,究竟是自主攻擊、還是受委託商業行為,這種種均讓究責愈發困難。有鑒於此,美國拜登政府除動用情報與執法部門追緝起訴駭客,還結合友盟以共享威脅情資、協同追緝、同步譴責的步驟,揭露中共委託駭客進行網路竊密,未來或可預見這樣的聯合行動也可能套用在對付俄羅斯,並搭配經濟與司法制裁舉措。
二、中共對於阿富汗情資需求或驅動加強網路間諜行為
面對阿富汗新的不確定情勢,以及阿富汗塔利班政權對於中共帶路倡議的選擇性開放姿態,北京對於是否在阿富汗高度風險環境下,仍投入戰後重建與基礎建設,此時此際急需更充份情資以佐其決策。據此,吾人可預見北京在近期除加強人員情報交流之外,即使網路間諜行為遭揭露,可能引發以色列與伊朗這兩個網路攻擊能量旺盛國家的側目與警覺,北京仍可能急切加強對歐亞國家之網路滲透與監聽竊密,俾利其下一步在中東與中亞,與美俄兩大國之戰略博弈的決斷。
[1]Forest Cong, “Chinese Hackers Used Cyber-disguising Technology Against Israel, Report Finds,” Voice of America, August 18, 2021, https://www.voanews.com/east-asia-pacific/chinese-hackers-used-cyber-disguising-technology-against-israel-report-finds.
[2]〈錯怪北韓? 美國、北約與歐盟同聲:一系列駭客攻擊主謀是中國〉,《天下雜誌》,2021年7月20日,https://www.cw.com.tw/article/5117291。
[3]Masood Farivar, “Chinese Hackers Attacked Afghan Council Network, Cybersecurity Firm Says,” VOA, July 1, 2021, https://www.voanews.com/east-asia-pacific/voa-news-china/chinese-hackers-attacked-afghan-council-network-cybersecurity-0.
[4]同註1。
[5]孟建國、儲百亮,〈誠招駭客:中國如何“升級改造”國家間諜機器〉,《紐約時報中文網》,2021年8月26日,https://cn.nytimes.com/china/20210826/china-hackers/。