由 Aaron Ross、James Pearson 和 Christopher Bing 撰写
内罗毕(路透社)——根据三个消息来源、网络安全研究报告和路透社自己对肯尼亚政府技术数据的分析,中国黑客以肯尼亚政府为目标,对主要部门和国家机构进行了范围广泛、长达数年的系列数字入侵。黑客行动。
两名消息人士评估称,黑客攻击的目的至少部分是为了获取有关北京欠东非国家债务的信息: .
一家国防承包商为私人客户撰写的 2021 年 7 月研究报告指出:“当需要了解即将到来的还款策略时,可能会做出进一步的让步。”
中国外交部表示“不知道”有任何此类黑客攻击,而中国驻英国大使馆称这些指控“毫无根据”,并补充说北京反对并打击“一切形式的网络攻击和盗窃”。
过去二十年,中国在非洲的影响力迅速增长。 但是,与许多非洲国家一样,肯尼亚的财政正因偿还外债的成本上升而吃紧——其中大部分外债是欠中国的。
两名消息人士称,黑客行动表明中国愿意利用其间谍能力来监控和保护海外的经济和战略利益。
据该地区的一名情报分析员称,这些黑客攻击是一场为期三年的攻击活动,目标是肯尼亚的八个部委和政府部门,包括总统办公室。 这位分析师还与路透社分享了研究文件,其中包括攻击的时间线和目标,并提供了一些与黑客入侵肯尼亚主要间谍机构专用服务器相关的技术数据。
一位肯尼亚网络安全专家描述了针对外交部和财政部的类似黑客活动。 由于工作的敏感性,这三位消息人士要求不具名。
肯尼亚总统办公室表示,“你对中国政府实体进行黑客攻击的指控并非个例”,并补充说政府已针对来自中国、美国和欧洲黑客的“多次黑客攻击”。
“就我们而言,这些尝试都没有成功,”她说。
他没有提供更多细节,也没有回答后续问题。
中国驻英国大使馆发言人表示,中国反对“利用网络安全等话题挑拨中国与其他发展中国家关系的不负责任举动”。
中方高度重视非洲债务问题,正在努力帮助非洲应对。
骇客
根据波士顿大学托管的中国贷款综合数据库,2000 年至 2020 年间,中国承诺向非洲国家提供约 1600 亿美元的贷款,主要用于大型基础设施项目。
肯尼亚已使用超过 90 亿美元的中国贷款来资助建设或升级铁路、港口和高速公路的重大举措。
北京已成为该国最大的双边债权人,并在东非最重要的消费市场和非洲印度洋沿岸重要的物流枢纽站稳脚跟。
但到 2019 年底,当一名肯尼亚网络安全专家告诉路透社,肯尼亚当局带他来评估政府范围内的网络入侵时,中国的贷款正在枯竭。 肯尼亚出现了财务压力。
由肯尼亚网络安全专家审查并归因于中国的黑客攻击始于同年年底的一次“盗窃”攻击,当时一名肯尼亚政府雇员在不知情的情况下下载了一份受感染的文件,使黑客能够渗透到网络并获得对其他机构。
“很多文件从外交部和财政部被盗。攻击似乎集中在债务情况上,”肯尼亚网络安全专家说。
另一位消息人士——一名在该地区工作的情报分析师——表示,中国黑客对肯尼亚开展了一场影响深远的行动,该行动始于 2019 年底,至少持续到 2022 年。
根据分析人士提供的文件,中国网络间谍对肯尼亚总统办公室、国防部、信息部、卫生部、国土部、内政部、反恐中心等机构进行了持续、长期的监控。黑客活动。
受影响的政府部门没有回应置评请求、拒绝采访或无法联系到。
到 2021 年,COVID-19 大流行对全球经济的影响已经帮助推动中国的主要借款人之一——赞比亚——外债违约。 肯尼亚设法获得了中国的临时债务延期偿付。
2021 年 7 月初,该地区一名情报分析师分享的网络安全研究报告提供了黑客如何秘密访问肯尼亚国家情报局 (NIS) 使用的电子邮件服务器的详细信息。
路透社能够确认受害者的 IP 地址属于 NIS。 路透社看到的私人国防承包商的一份报告也涵盖了这一事件。
路透社无法确定在黑客攻击期间捕获了哪些信息,也无法确定攻击背后的动机。 但国防承包商的报告称,国家情报系统遭到破坏的目的可能是收集有关肯尼亚计划如何管理其债务支付的信息。
“肯尼亚目前正感受到这些债务负担的压力……因为许多由中国贷款资助的项目尚未产生足够的收入来支付费用,”报告称。
路透社对识别出中国数字间谍活动的互联网记录的审查显示,中国黑客控制的服务器最近也获得了对肯尼亚政府常用电子邮件服务的访问权限,时间为 2022 年 12 月至今年 2 月。
中国官员拒绝就这起最新的违规行为发表评论,肯尼亚当局也没有回应相关问题。
背景外交
国防承包商提到了其他黑客活动中使用的相同工具和技术,建议与中国政府有联系的黑客团队对肯尼亚情报机构进行了攻击。
由于其试图推进中国外交战略目标的记录,该组织在网络安全研究界被称为“后门外交”。
据总部位于斯洛伐克的网络安全公司 ESET 称,BackdoorDiplomacy 对受害者重复使用恶意软件来访问他们的网络,从而可以跟踪他们的活动。
美国网络安全公司 Palo Alto Networks 追踪了 BackdoorDiplomacy 的活动,路透社向其提供了 NIS 黑客的 IP 地址,确认它属于该组织,并补充说其先前的分析显示该组织是由中国政府赞助的。
网络安全研究人员记录了针对亚洲和欧洲许多国家/地区的政府和组织的 BackdoorDiplomacy 黑客攻击。
国防承包商的报告称,对中东和非洲的入侵似乎不太常见,这使得肯尼亚黑客活动的集中度和规模尤其值得注意。
“显然,这个角度是团队的优先事项。”
中国驻英国大使馆否认参与了肯尼亚的黑客行动,也没有直接回答有关政府与后门外交关系的问题。
一位发言人说:“中国是网络盗窃和攻击的主要受害者,也是网络安全的坚定倡导者。”
(Aaron Ross 在内罗毕报道,James Pearson 伦敦报道,Christopher Bing 华盛顿报道,Eduardo Baptista 在北京补充报道;Chris Sanders 和 Joe Bavier 编辑)
“培根忍者。旅行擁護者。作家。流行文化不可治癒的專家。邪惡的殭屍怪胎。終身咖啡學者。酒精專家。”
More Stories
中国的极端球迷文化让奥运金牌喜忧参半
“我并不是生来就是胜利者”:中国游泳运动员潘占利谈成名之路
AFL 与俱乐部就潜在的规则变更、6-6-6 规则、减少进攻时间和最新消息进行沟通