據路透社12月16日獨家報道,今年早些時候,當外交官們聚集在非洲聯盟(AU)總部籌備其年度領導人峰會時,這個國際組織的僱員有了一個令人不安的發現,有人從他們的安全錄像頭中偷走監控影片。

非洲聯盟總部位於埃塞俄比亞首都亞的斯亞貝巴(Addis Ababa)。根據日本網絡研究人員的提示,非洲聯盟的技術人員發現,一組可疑的中共黑客已經操縱了AU總部一個行政附屬建築地下室的一組服務器,秘密竊取相關監控影片。

中共黑客組織被指犯案

據路透社審閱的五頁內部備忘錄顯示,該行動是由一個綽號為「Bronze President」的中共黑客組織實施,受影響的錄像頭覆蓋了「AU的辦公室、停車場、走廊和會議室」。

「我們無法估計被盜數據的數量和價值。」備忘錄說,儘管AU技術人員設法中斷了數據流,但黑客很容易重新佔上風。

「我們仍然無力阻止再次襲擊。」備忘錄說。

該備忘錄於今年1月下旬起草,並在高級官員中傳播。

一名前AU官員告訴路透社,這起最新黑客事件是在日本電腦應急小組(CERT)提供線索後發現的,該小組在1月17日的一封電子郵件中提醒AU官員注意AU的網絡和與「Bronze President」相關的一個域名之間的異常流量。

指揮日本CERT全球協調部門的Koichiro Komiyama向路透社證實,他向AU發出了警告。

AU備忘錄說,在收到Komiyama的提示郵件的幾天內,AU資訊科技團隊已對可疑流量追蹤到該組織C樓地下室的一組服務器。

自2018年以來一直追蹤「Bronze President」的戴爾科技公司(Dell Technologies Inc)旗下的Secureworks證實,日本CERT發現的惡意域名與這些黑客有關。

Secureworks研究員馬克‧奧斯本(Mark Osborn)表示,他的公司已經看到強有力的證據,表明「Bronze President」在中國營運,在針對蒙古國和印度等中國鄰國的幾次間諜活動都發現了這一黑客組織。

中共駐AU使團則表示,AU方面沒有提到被黑客入侵,非洲和中國是「好朋友、夥伴和兄弟」。

AU數據曾每天被秘密發送上海 長達五年

隨著中共加強對AU的介入,一些美國和歐洲官員已經表達了他們的擔憂,也對北京在AU中的作用表示質疑。AU大樓此前就發生過數據被秘密輸入到中國上海的事件。

法國報紙《世界報》(Le Monde)於2018年1月發佈的一項調查發現,AU總部的機密數據每晚都被發往中國上海,持續了五年之久。中共被指為幕後操手。AU大樓本身也被安裝了監聽設備。這個耗資2億美元的AU大樓由中國公司建造。

澳洲戰略政策研究所(ASPI)2018年7月發佈的報告披露,中國電信公司華為曾與AU委員會於2012年1月4日簽署一份合同,規定華為為AU總部大樓提供一些網絡技術基礎設施。

根據華為的一份新聞稿,華為給非洲聯盟總部提供計算、存儲、Wi-Fi和其它服務。

ASPI說,鑒於華為為AU,尤其是AU的數據中心,提供了設備和關鍵ICT服務,很難讓人理解,華為是如何在持續五年的AU大量數據被盜竊中,一直對明顯的數據盜竊行為全然不知。而另一方面,華為卻一直在其網站上大肆強調數據安全性及其公司優勢。

儘管AU和中共政府當時都強烈否認了法國《世界報》的爆料,但一位前AU官員告訴路透社,《世界報》的文章內容是準確的。#