微軟稱(chēng)有黑客攻擊新冠疫苗生產(chǎn)商！黑客來(lái)自俄羅斯和朝鮮

本文作者：李菁瑛

2020-11-16 07:44

導(dǎo)語(yǔ)：三個(gè)黑客組織分別是俄羅斯的鍶（花式熊）和朝鮮的鋅（Lazarus集團(tuán)）和鈰。

微軟在一篇最新發(fā)布的博客文章中說(shuō)，他們發(fā)現(xiàn)有網(wǎng)絡(luò)攻擊一直針對(duì)針對(duì)COVID-19疫苗和治療方法進(jìn)行研究的公司。該公司表示，這些攻擊針對(duì)的是美國(guó)、加拿大、法國(guó)、印度和韓國(guó)的七家領(lǐng)先制藥公司和研究人員。

微軟將這些攻擊追溯到俄羅斯的一個(gè)威脅參與者和兩個(gè)朝鮮黑客組織。

這個(gè)俄羅斯組織被稱(chēng)為鍶（又名Fancy Bear，APT28），它使用了密碼噴灑和暴力登錄嘗試來(lái)獲取登錄憑證、闖入受害者帳戶(hù)并竊取敏感信息。

第一個(gè)朝鮮組織，被稱(chēng)為鋅（或Lazarus集團(tuán)），主要依靠網(wǎng)絡(luò)釣魚(yú)活動(dòng)，發(fā)送帶有捏造職位描述的信息，假裝是招聘人員，并針對(duì)目標(biāo)公司工作的員工。

第二個(gè)朝鮮組織，被稱(chēng)為鈰，似乎是一個(gè)新的組織。微軟稱(chēng)Cerium利用Covid-19主題的電子郵件誘餌進(jìn)行網(wǎng)絡(luò)釣魚(yú)攻擊，同時(shí)假裝是世界衛(wèi)生組織的代表。

圖片來(lái)源：The Verge

微軟表示，這些攻擊的目標(biāo)是在臨床試驗(yàn)的各個(gè)階段擁有COVID-19疫苗的疫苗制造商，一個(gè)參與試驗(yàn)的臨床研究組織，以及一個(gè)開(kāi)發(fā)了COVID-19測(cè)試的機(jī)構(gòu)。

微軟稱(chēng)，這些公司分布在加拿大、法國(guó)、印度、韓國(guó)和美國(guó)。

呼吁國(guó)際社會(huì)保護(hù)醫(yī)療機(jī)構(gòu)免受黑客攻擊

這些只是在近幾年最艱難時(shí)期時(shí)，針對(duì)醫(yī)療保健組織的眾多攻擊事件中的最新事件。盡管醫(yī)療組織一直在應(yīng)對(duì)近幾十年來(lái)最廣泛的大流行病之一，但黑客組織已利用全球危機(jī)來(lái)增加其活動(dòng)，有時(shí)將目標(biāo)對(duì)準(zhǔn)本應(yīng)有助于應(yīng)對(duì)這種大流行病的組織。

醫(yī)院除了專(zhuān)注于為患者提供護(hù)理，不得不應(yīng)對(duì)勒索軟件攻擊——比如美國(guó)、德國(guó)、捷克共和國(guó)、西班牙或泰國(guó)的勒索軟件攻擊。

制藥公司不再專(zhuān)注于研究疫苗或治療方案，而是不得不應(yīng)對(duì)網(wǎng)絡(luò)的入侵。

整個(gè)夏天，牛津道德、法律與武裝沖突研究所（Oxford Institute for Ethics，Law and Armed Conflict）和網(wǎng)絡(luò)和平研究所（CyberPeace Institute）等多家機(jī)構(gòu)都呼吁世界各國(guó)政府保護(hù)醫(yī)療機(jī)構(gòu)免受黑客攻擊。

這些組織要求各國(guó)政府就防止攻擊發(fā)生或懲罰參與針對(duì)醫(yī)療機(jī)構(gòu)的人的法規(guī)、規(guī)則和原則達(dá)成一致，并以《世界人權(quán)法》為基礎(chǔ)，在衛(wèi)生部門(mén)周?chē)⒁粋€(gè)無(wú)網(wǎng)絡(luò)攻擊區(qū)。

近日，微軟總裁布拉德史密斯計(jì)劃在虛擬的巴黎和平論壇上向世界各國(guó)領(lǐng)導(dǎo)人發(fā)出類(lèi)似的呼吁。

微軟負(fù)責(zé)客戶(hù)安全與信任的副總裁Tom Burt近日在微軟網(wǎng)站上的一篇博客文章中說(shuō)：

微軟呼吁世界各國(guó)領(lǐng)導(dǎo)人確認(rèn)國(guó)際法保護(hù)醫(yī)療設(shè)施，并采取行動(dòng)執(zhí)行法律。

我們認(rèn)為，這項(xiàng)法律不僅應(yīng)在襲擊源于政府機(jī)構(gòu)的情況下得到執(zhí)行，而且還應(yīng)在其來(lái)源于政府能夠在其境內(nèi)活動(dòng)甚至提供便利的犯罪集團(tuán)的情況下實(shí)施。

艱難的斗爭(zhēng)

但國(guó)際政治專(zhuān)家認(rèn)為，這類(lèi)呼吁不會(huì)在建立禁止攻擊醫(yī)療保健或任何其他部門(mén)的國(guó)際準(zhǔn)則方面取得任何進(jìn)展。

蘇黎世瑞士聯(lián)邦理工學(xué)院（ETH）安全研究中心的高級(jí)網(wǎng)絡(luò)防御研究員斯特凡·索桑托（Stefan Soesanto）認(rèn)為：

在我看來(lái)，這些呼吁和聲明根本不可能產(chǎn)生足夠的政治壓力，迫使世界各國(guó)政府在網(wǎng)絡(luò)空間盡職盡責(zé)。

索桑托還說(shuō)：“大多數(shù)政府實(shí)際上沒(méi)有能力和能力這樣做，其他政府根本不在乎，可能有一小部分政府實(shí)際上歡迎這種活動(dòng)，當(dāng)這種活動(dòng)不在他們的領(lǐng)土內(nèi)發(fā)生時(shí)”。

可能還有一個(gè)非常強(qiáng)大的戰(zhàn)略和戰(zhàn)術(shù)動(dòng)機(jī)來(lái)阻止建立一個(gè)完全沒(méi)有網(wǎng)絡(luò)攻擊的區(qū)域。因?yàn)橐坏┧谛l(wèi)生部門(mén)建立起來(lái)，那么其他關(guān)鍵的基礎(chǔ)設(shè)施部門(mén)也將緊隨其后。最終，一切都將被規(guī)范地認(rèn)為是不可觸及的。

此外，如果我們看看醫(yī)療保健行業(yè)的網(wǎng)絡(luò)安全狀況（在美國(guó)和歐洲都令人失望），這些規(guī)范性的呼吁和聲明似乎是試圖將信息技術(shù)安全問(wèn)題推到勒索軟件集團(tuán)和海外APT身上。索桑托說(shuō)：“如果他們不以我們?yōu)槟繕?biāo)，我們就沒(méi)事了。