中国黑客据报入侵肯尼亚政府服务器获取债务信息
路透社报道,中国黑客对东非国家肯尼亚进行了广泛的网络入侵,以获取肯尼亚欠下北京的债务信息。
路透社采访了三个消息来源,阅览网络安全研究报告并对与黑客攻击有关的技术数据进行分析后,于星期三(5月24日)作出上述报道。
报道引述非洲地区一位情报分析家说,中国黑客从2019年起就对肯尼亚政府进行了为期三年的网络入侵行动,一直持续到2022年,主要针对肯尼亚八个部委和政府部门,包括总统办公室、国防部、信息部、卫生部、土地部和内政部及反恐中心等。
这名分析家撰写的研究文件还列出了黑客攻击的时间表、目标,以及一些肯尼亚情报机构专用服务器被入侵的技术数据。报告也详细介绍了中国黑客在2021年7月如何秘密进入肯尼亚国家情报局使用的电子邮件服务器。
报道无法确定在黑客行动中获取了什么信息,也无法明确攻击的动机。但肯尼亚一家国防承包商在报告中称,这些黑客行动有可能是为了收集有关肯尼亚计划如何管理其债务支付的信息。
两名消息人士也认为,中国黑客攻击肯尼亚政府专用服务器,至少一部分目的是为了获取肯尼亚欠下北京债务的信息。
一名肯尼亚网络安全专家受访时说,这场网络入侵行动的源头,是2019年一名肯尼亚政府雇员在不知情的情况下下载了一份发自中国的受感染文件,使黑客能够渗入肯尼亚网络并进入其他机构。
他说,在这之后,肯尼亚外交部的许多文件被盗,财政部门的文件也被盗。被盗文件似乎都与债务情况有关。
肯尼亚是参与中国一带一路计划的国家之一。根据波士顿大学主办的中国贷款综合数据库,2000年至2020年间,中国向非洲国家提供了近1600亿美元(约2155亿新元)的贷款,其中肯尼亚欠下了超过90亿美元的贷款,大部分贷款用于大型基础设施项目,包括铁路、港口和高速公路的建设。
肯尼亚总统办公室受访时说,中国不是唯一被指入侵肯尼亚政府服务器的国家,中国、美国和欧洲黑客都曾频繁渗入肯尼亚政府的服务器。
不过,中国否认这项指控。中国驻英国大使馆发言人说,这些指控毫无根据,北京坚决反对所有形式的网络攻击和盗窃,也反对利用网络安全等话题来挑拨中国与其他发展中国家关系的不负责任举动。