2023/10/10

（中央社記者曾婷瑄巴黎9日專電）法國新聞網站今天報導國際特赦組織等機構調查的「掠奪者檔案」報告，揭露越南政府利用向法國公司購買的間諜軟體，企圖入侵全球政要、記者等人的電腦，總統蔡英文也成目標。

法國調查新聞網站Mediapart報導一項名為「掠奪者檔案」（Predator Files）的調查報告，揭露越南利用向法國監控公司Nexa購買的間諜軟體「掠奪者」（Predator），企圖透過社群媒體X（前身為推特）進行大規模駭客行動。

這份由歐洲調查連線（EIC）、國際特赦組織（Amnesty International）等機構合作撰寫的最新報告指出，侵入電腦系統的鎖定目標包括歐洲議會（European Parliament）議員、法國電視台、美國政治人物、記者、外交官，蔡總統也赫然在列。

今年2月，法國籍歐洲議會議員卡爾勒斯坎（Pierre Karleskind）的X帳號收到一則通知，是由帳號@Joseph_Gordon16傳來的訊息：「這問題該如何解決？」並附上一篇貌似研究的文章連結。

然而該連結會導向能透過掠奪者軟體入侵電話通訊系統的資訊伺服器，此間諜軟體由歐洲公司Intellexa研發，能取得被入侵者的所有電話資訊，並在遠端啟動麥克風和攝影機。

所幸卡爾勒斯坎沒有中招，但他不是@Joseph_Gordon16的唯一目標。Mediapart指出，這個大頭貼照是位戴著眼鏡年輕亞裔男子的帳號被越南共產黨獨裁政權用來進行大規模資訊攻擊，工具就是法國網路監控集團Nexa提供的「掠奪者」軟體。

國際特赦組織的技術調查團隊發現@Joseph_Gordon16於今年2月至6月間，攻擊了歐洲、美國和亞洲的59個組織與個人，包括位階極高的政治領導人、記者、學者，以及越南政權的反對者。

報告指出，@Joseph_Gordon16也嘗試入侵蔡總統、德國駐美大使、4位美國議員、聯合國機構人員等人的資訊系統；法國24台（France 24）與美國有線電視新聞網（CNN）的多位記者帳號也被鎖定。

4月14日，@Joseph_Gordon16背後的操作者在蔡總統推特發文下方放上攻擊連結，而這篇推文的內容是歡迎訪台的美國聯邦參議員胡文（John Hoeven），因此被蔡總統貼文標記的胡文間接地也會收到攻擊連結通知。

這則攻擊連結的縮圖是南華早報（South China Morning Post）新聞圖片，這是駭客常見手法，利用正規媒體畫面以增加可信度，好令人降低戒心。

同一天，@Joseph_Gordon16又以駭客連結回覆中華民國外交部。在這則推文中，外交部長吳釗燮感謝美國聯邦眾議院外交委員會主席麥考爾（Michael McCaul），因此，被標記的麥考爾也自動會收到攻擊訊息。

5月21日，@Joseph_Gordon16再次鎖定蔡總統，用似是而非的新聞連結與標題試圖入侵總統府電腦。報導提到，總統府並未回覆EIC的聯繫。

國際特赦組織報告指出，這次行動很可能由「越南當局人員」主導。這個結論也獲得加拿大資安研究機構公民實驗室（Citizen Lab）與谷歌公司（Google）威脅分析小組（Threat Analysis Group）認可。

Google向Mediapart表示，「我們認為此掠奪者攻擊架構與越南政府人員有關聯」。

越南政府與Intellexa截至目前都未回應EIC的聯繫。但Mediapart發現，自從與Intellexa聯繫後，@Joseph_Gordon16的帳號就被關閉。國際特赦組織也指出，用來入侵的伺服器架構有超過70%也在嘗試聯繫後一夜之間離線消失。

針對「掠奪者檔案」，國際特赦組織總會秘書長卡拉馬爾德（Agnès Callamard）說，「這份調查呈現我們一直以來害怕的事：高度侵略性的監控產品以近乎工業規模的方式交易，盡情地在沒有監督或真正問責的陰影中運作。它再次證明歐洲國家與機構未能有效管制這類產品的販售與轉介」。

國際特赦組織除了呼籲越南政府立即承認並停止使用違法的間諜軟體，也希望國際禁止高侵入性的間諜軟體，並強化對類似產品與企業的規範。（編輯：陳彥鈞）1121010

NGO：越南特工疑嘗試駭入多國官員手機 包括蔡總統

2023/10/9

（中央社巴黎9日綜合外電報導）非政府組織（NGO）「國際特赦組織」今天表示，越南特工疑似利用在歐洲聯盟（EU）開發的間諜軟體攻擊全球各地官員、公民組織和記者，蔡英文總統也名列攻擊目標之一。

法新社報導，國際特赦組織（Amnesty International）在今天發布的報告中詳述社群平台X上一個與越南當局有關的帳號，如何利用名為「掠奪者」（Predator）的惡意軟體嘗試駭入數十名個人或機構的手機，攻擊對象包括在海外的越南記者、歐盟與美國的官員以及蔡總統。

國際特赦組織與媒體機構和資安專家合作調查「掠奪者」軟體。這款軟體由一群總部分散在歐洲各地的公司販售，這些公司在法國和以色列有合作夥伴。

「掠奪者」與2021年引發全球醜聞、由以色列公司NSO開發的「飛馬」（Pegasus）間諜軟體類似，會對受感染的手機控制其攝影機和麥克風，使其變成一個隨身監視監聽器。

相關消息最早由法國媒體Mediapart上週披露，根據他們與德國明鏡周刊（Der Spiegel）所做的聯合調查，「掠奪者」已出售給包括埃及、卡達、阿拉伯聯合大公國和巴基斯坦等國政府。

報導還說，早在2021年，一名埃及運動人士和一名希臘記者的手機也被發現植入這款惡意軟體。

國際特赦組織表示，這種監控技術顯然侵犯人權，且歐盟在相關技術的監管工作上「完全失職」。

根據Mediapart和國際特赦組織的說法，越南公安部的某人在2020年以560萬歐元（約新台幣1億9000萬元）價格購買了「掠奪者」軟體。

調查發現，「越南當局的特工或他們的代理人，可能就是間諜軟體活動的幕後黑手」。

國際特赦組織指出，今年2月至6月間，共有50多名個人和機構成為「掠奪者」攻擊行動的目標，但目前尚不清楚是否有任何目標成功被駭入。

國際特赦組織的報告指出，「掠奪者」軟體最初是由一間名為Cytrox的北馬其頓（North Macedonia）公司開發，最後由Intellexa集團進行銷售。

國際特赦組織形容Intellexa是一個「由一群互有關係的公司組成且不斷變化的複雜團體」，由一名以色列退役軍人創立，在愛爾蘭註冊。

Intellexa後來又與法國傘型組織Nexa結盟販售「掠奪者」，明鏡周刊稱他們的生意很可能是「歐洲最神秘且最具危險性的事業之一」。

今年7月，美國將Cytrox和Intellexa列入黑名單，並警告「掠奪者」軟體「正威脅到全球個人與組織的隱私和安全」。（譯者：施施/核稿：張正芊）1121009