中共黑客从非洲联盟窃取安全监控视频

作者:拉斐尔-赛特
翻译:康州盘古农场-Mike Li
校对:康州盘古农场-黎明的光芒
编辑:康州盘古农场-V

华盛顿(路透社)—今年早些时候,当外交官们聚集在非洲联盟(AU)总部筹备其年度领导人峰会时,这个国际组织的雇员发现了一个令人不安的事情,有人从他们的安全摄像头中偷走监控视频。

根据日本网络研究人员提供的线索,AU的技术人员发现,一群可疑的中共黑客已经操纵了AU总部一个行政附属建筑地下室的一组服务器,秘密窃取相关监控视频。

据路透社审查的五页内部备忘录显示,该行动是由一个绰号为“青铜总统”的中共黑客组织实施,受影响的摄像头覆盖了“AU的办公室、停车场、走廊和会议室”。

“我们无法估计被盗数据的数量和价值。”备忘录说,尽管AU技术人员设法中断了数据流,但黑客很容易重新占上风。

“我们仍然无力阻止再次袭击。”备忘录说。

该备忘录于今年1月下旬起草,并分发给高级官员。这使人看到世界大国如何在非洲大陆最重要的泛非组织中争夺影响力和知名度。

随着北京为满足非盟的需要而介入,一些美国和欧洲官员对此表示了担忧。这是整个非洲转变的一部分,中国已成为非洲大陆最大的债权国。中国工人在2012年建造了非盟的新会议中心,而中国技术人员仍在帮助维护该组织的数据基础设施。

中国驻非盟代表团在一封电子邮件中说:“非盟方面没有提到被黑客入侵”,非洲和中国是“好朋友,伙伴和兄弟”。

电子邮件还说:“我们绝不会干涉非洲的内政,也不会做任何损害非洲方面利益的事情。”

多次向非盟发言人埃巴-卡隆多(Ebba Kalondo)发送询问1月份违规事件的信息,都被标记为 “已读”,但没有得到回复。

对北京在非盟作用的长期怀疑在2018年蔓延开来,法国报纸《世界报》(Le Monde)于2018年1月发布的一项调查发现,非盟总部的机密数据每晚都被发往中国上海,持续了五年之久。中共被指为幕后操手。AU大楼本身也被安装了监听设备。这个耗资2亿美元的非盟大楼由中国公司建造。

尽管AU和中共政府当时都强烈否认了法国《世界报》的爆料,但一位前非盟官员告诉路透社,《世界报》的文章内容是准确的。

一名前非盟官员告诉路透社,这起最新黑客事件是在日本计算机应急小组(CERT)提供线索后发现的,该小组在1月17日的一封电子邮件中提醒非盟官员注意非盟的网络和与“青铜总统”相关的一个域名之间的异常流量。

指挥日本CERT全球协调部门的Koichiro Komiyama向路透社证实,他向非盟发出了警告。非盟备忘录说,在收到Komiyama的提示邮件的几天内,非盟信息技术团队已对可疑流量追踪到该组织C楼地下室的一组服务器。

备忘录说,黑客们能够通过将其隐藏在工作时间离开非盟网络的常规数据流中,从服务器中抽走 “大量的流量”,甚至在午餐期间暂停他们的数据窃取。

自2018年以来一直追踪“青铜总统”的戴尔科技公司(Dell Technologies Inc)旗下的Secureworks证实,日本CERT发现的恶意域名与这些黑客有关。

Secureworks研究员马克·奥斯本(Mark Osborn)表示,他的公司已经看到强有力的证据,表明“青铜总统”在中国运营,在针对蒙古国和印度等中国邻国的几次间谍活动都发现了这一黑客组织。

这位前非盟官员称,任何官方对间谍活动的抗议都不太可能。他说,中国在维持该组织运行方面发挥着关键作用,包括非盟的部分网络在6月发生的一次事件中停电并瘫痪,中国技术人员迅速修复了损失。

出于这个原因,这位前官员预计,监控摄像头事件—就像2018年报道的监听设备一样–会被掩盖起来。

他说“攻击中国人,对我们来说,这是一个非常糟糕的想法。”

文章链接:https://www.reuters.com/article/us-ethiopia-african-union-cyber-exclusiv-idUSKBN28Q1DB?fbclid=IwAR2Lb5DkhS00yXbbYCZl74c1CcxPxQpSaJnvRsIK1eRg4gMWI-NyQcVSacg&utm_medium=Social&utm_source=Facebook

+1
0 评论
Inline Feedbacks
View all comments