帛琉總統惠恕仁去年12月在聯合國氣候大會COP28上發言挺台灣加入。路透社
《紐約時報》報導,台灣友邦帛琉四月間遭大規模網攻,逾2萬份政府文件遭駭,包括數百份有關帛琉與台灣往來的文件,以及涉及美國、日本軍方的機密文件。帛琉總統惠恕仁表示,這次駭客攻擊是中國精心策劃,目的就是要帛琉與台灣斷交。
報導指出,帛琉這個由大約350個小島組成的島國,近年在美中角力下對美國的重要性大增,華府今年稍早才與帛琉敲定計畫,未來20年將提供9億美元援助。
不過就在美國駐帛琉大使館慶祝該協議前數小時,帛琉政府逾2萬份文件遭駭取;時隔數週後的四月,這批文件出現在暗網上,其中包括美國在當地安裝雷達的官方簡報,還有曾訪問帛琉的日本海軍艦艇的官兵名單;另有數百份文件詳細呈現帛琉與台灣的密切關係。
文件包括美軍雷達簡報、日本官兵名單報導稱,帛琉位在衝突中盟軍馳援台灣的重要航道上,美軍在當地擁有軍事設施,這樁駭客行動對美國、日本等國也構成危險。專家指出,駭客可利用取得的資訊發動精密的釣魚攻擊。
外洩文件的日期甚至可追溯至2000年代中期,包括日本高級軍官、部分美軍和沙烏地阿拉伯外交代表團的身份資訊都被公開在網路上。
總統惠恕仁(Surangel Whipps Jr.)受訪時表示,一切跡象都顯示這樁攻擊是中國所為,他對此表示「遺憾」,強調帛琉與台灣關係「比以往更加穩固」。
中國外交部在一份聲明中對此矢口否認,指控帛琉「在沒有確鑿證據的情況下妄下結論,對中國無端指責和抹黑」;一個名為DragonForce的勒索軟體駭客組織則宣稱發動攻擊,表示是為了錢才這麼做,還揚言要對帛琉造成更多傷害。
總統賴清德5月20日就職時接受外賓祝賀,帛琉總統惠恕仁拿出相機自拍。台北市攝影記者聯誼會提供
不過一名帛琉官員表示,DragonForce根本沒有要求支付贖金。帛琉財政部資訊安全主任安森(Jay Anson)直指,中國利用勒索軟體駭客組織發動攻擊,是要降低與美國發生外交衝突的風險。
勒索軟體駭客宣稱網攻 帛琉官員:並未要求贖金他表示,帛琉政府研判DragonForce是收了「其他人的錢」發動駭客攻擊,「這是出於政治因素,不是為了要求贖金」。
曾任美國情報分析師的網安公司Analyst1專家迪馬喬(Jon DiMaggio)表示,帛琉未與資安專家分享這起駭客活動的資訊,但他看過外洩文件,認為其中與台灣相關的部分可能是中國感興趣的。
他表示,若有主使國僱用DragonForce,而非透過秘密間諜活動來竊取機密文件,主要動機很可能要讓整件事為外界所知,公開讓攻擊目標難堪。
日本前外交官、東京笹川和平財團太平洋問題專家鹽澤英幸表示,帛琉的網路安全不佳,「如果不小心的話,可能會影響到日本和台北」。
帛琉總統:中國曾明白要求與台灣斷交帛琉在二戰後由美國託管數十年,1994年獨立,但仍透過協議與美國保持密切聯繫;帛琉人民可在美國工作、生活和求學,美國也為帛琉地方政府提供資金,美軍也進駐當地。帛琉鄰國密克羅尼西亞、馬紹爾群島也與美國有類似關係,不過僅後者與台灣有邦交。
遭駭並外洩的文件顯示,台灣也向帛琉提供財政援助,資助帛琉參加聯合國和氣候峰會等國際論壇。
惠恕仁受訪時也指責北京當局干涉帛琉內政。他表示曾在競選總統期間接到了中國駐密克羅尼西亞大使的電話,敦促他勝選後切斷與台灣的關係。
「他打電話給我說:『你是個商人。你了解中國的潛力吧?如果你需要百萬名遊客,我們就能給你百萬名遊客。你們需要的飯店我們全都能建造。這是基本經濟學。我們有15億人口,台灣人口2200萬。」
惠恕仁表示,這名中國大使還指責帛琉從事非法活動。惠恕仁詢問這非法活動是什麼,中國大使回答:「你們承認台灣。」
對此,中國外交部在聲明中並未回應。