太平洋島國帛琉對我國支持不遺餘力,卻屢遭中國政經威逼,更不得不向美國求援。就在美方通過一項援助法案後沒多久,傳出帛琉遭到網路攻擊,數萬機敏文件外流,包括美軍情資。帛琉直指北京是幕後主使者,中方嚴正否認。
紐約時報報導,3 月美國通過拖延已久的太平洋島國金援法案,助其抵擋中國銀彈攻勢。不料數周後,帛琉遭駭客網攻,逾 20,000 筆官方文件被竊,4 月在暗網(dark web)全都露。
文件內容涉及美軍在帛琉的雷達部署、日本海上自衛隊船艦成員名單、帛琉與台灣互動細節等等。如台灣資助帛琉在聯合國大會、氣候組織為台灣發聲。文件也包括帛琉於 2000 年代中期與日本、以色列、美國的通訊,以及日本高級軍官、美軍、沙烏地阿拉伯外交使團的個資。
駭客可利用竊來的資訊,作為未來釣魚攻擊之養分。此事暴露了島國資安防護之薄弱,連帶傷害美台日等盟友。
總統惠恕仁(Surangel Whipps Jr.)在一場專訪中指控,所有跡象都指向中國,對此表示遺憾,但稱台帛關係仍堅定不移。北京矢口否認,反批帛琉血口噴人,驟下結論太不負責。而駭客組 DragonForce 已承認犯行,宣稱只是為了「撈一筆」,揚言後續還會有動作。
帛琉官員指,這起網攻肯定具有政治動機,而非為了錢,因 DragonForce 並未積極洽談贖金。帛琉財政部資安官員 Jay Anson 指出,北京透過這類勒索軟體組織攻擊,可降低與華府的外交風險,犯案者很可能已從「他人」身上獲得報酬。
資安公司 Analyst1 安全策略專家 Jon DiMaggio 認為,若國家行為者「外包」駭客犯行,而非秘密從事間諜活動,目的很可能是要讓目標難堪,畢竟如此張揚行事確實會引人注目。
惠恕仁亦指控中國介入帛琉內政,稱他還是總統候選人時,曾接到中國駐密克羅尼西亞大使的電話,要他當選後與台灣斷交。對方大言不慚道:「你是個商人,應該知道中國的商機潛力吧?你要一百萬旅客,我就給你一百萬。你想蓋幾間飯店,我們就幫你蓋,這是基本的經濟學。中國有 15 億人口,台灣只有 2,200 萬。」
惠恕仁並稱,該中國外交官指控帛琉從事不法。當他問是什麼非法活動時,對方回,「你們承認台灣。」