美國政府日前表示,近期針對美國政府機構和醫療機構進行網絡駭客攻擊的舉動越來越多,華盛頓並特別將矛頭對向中國,指稱北京就是試圖竊取美國新冠病毒相關研究的始作俑者。國務卿龐畢歐23日向福斯新聞網表示:「我們必須確保有可用的資源,來保護自己免受中國網絡攻擊。」
美國有線電視新聞網(CNN)25日引述知情官員說法指出,美國的醫院、研究實驗室、醫護人員、製藥公司都是受害目標,美國疾病管制署(CDC)的主管單位──衛生及公共服務部(HHS),每天都會遭受駭客攻擊。「可以肯定,世界上只有兩個地方可以使(衛生及公共服務部)遭受這種攻擊,」該官員直指「犯案者是俄羅斯與中國」。
華盛頓劍指中國 資安專家稱「他們想要偷走一切」
新冠肺炎(武漢肺炎)爆發的幾個月以來,中國針對美國的網絡間諜活動激增。美國司法部轄下的國家安全部門負責人戴莫斯(John Demers)23日表示,官方非常關注中國駭客活動,「我說的話顯然是有邏輯的結論」,「現在沒有比新冠病毒疫苗有關的生物醫學研究,還要更有價值的東西了」。
美國網路安全公司火眼(FireEye)3月25日發表資安報告指出,一個名為「APT41」中國駭客集團正進行「我們近年來觀察到規模最大的網路攻擊活動之一」,從1月20日開始大舉對火眼的75個客戶下手,攻擊對象包含製造商、媒體、醫療保健機構、非營利組織等等。
由1400多名網絡安全專家組成的國際非營利組織「網路威脅情資聯盟」(Cyber Threat Intelligence League)也正在幫助華盛頓當局應對資安攻擊。該組織4月下旬發布的一份報告顯示,過去常網路攻擊美國的四個國家──中國、俄羅斯、伊朗、北韓──非常關注流行病也正在利用流行病偷取資訊。
該組織其中一名創始人才登伯格(Ohad Zaidenberg)指出,這些駭客「想要偷走一切」,中國、伊朗這類的國家如果「認為有人在製造疫苗,他們就會想偷走他們所不知道的疫苗相關資訊」,或者「他們可以利用疫情作為偷取任何資訊的手段」。
CNN報導稱,中國、俄羅斯、伊朗、北韓等本就駭客猖獗的國家以及相關犯罪集團,在疫情爆發期間使用了層出不窮的網路攻擊手法,包含偽裝成美國政府機構寄送釣魚電子郵件(phishing email),以竊取數據和信息;使對方感染惡意的勒索軟體(ransomware);散播假消息等等。CNN請中國駐美大使館對這些指控發表評論,目前中方尚無任何反應。
攻擊手段層出不窮 連WHO也敢襲擊
谷歌(Google)資安團隊「威脅分析小組」(Threat Analysis Group,TAG)22日發布的一份新報告指出,有十幾個由外國政府支持的駭客團體,拿疫情資訊作為誘騙受害者上當的網絡釣魚和惡意軟體手段。報告更表示,有駭客寄送釣魚郵件給美國政府雇員,內容騙稱美國連鎖速食店消費因應疫情提供免費與優惠餐點,或提供假的網購網址,誘使他們受騙上當。
TAG報告也證實伊朗支持駭客攻擊世界衛生組織(WHO)。世衛組織23日指出發表聲明指出:「針對其工作人員的網絡攻擊數量以及針對公眾的釣魚電子郵件活動大幅增加。」
聲明稱,「本週約有450個使用中的WHO電子郵件地址和密碼被洩露到網路上,還有成千上萬的病毒研究人員的電郵也被洩露。」儘管世衛內部系統並沒有面臨風險,但「這波攻擊確實影響了一個老舊外部網路系統,其使用者多為職員、退休人員以及合作夥伴。」
美國防止疫情相關智慧財產權被竊
白宮高級官員向CNN表示,新冠肺炎大流行讓「邪惡的」網絡罪犯有了趁虛而入的機會,HHS正與國土安全部旗下的網路安全及基礎設施安全局(Cybersecurity and Infrastructure Security Agency,CISA)合作抵禦境外網路攻擊。
美國國家反間諜與安全中心主任伊凡尼納(Bill Evanina)提出警示,新冠肺炎疫苗的關鍵研究有被境外勢力竊取、複製的風險。她告訴CNN,醫學研究機構和相關資安組織應保持警惕,以防不法人士竊取「美國應對疫情有關的智慧財產權或其他敏感數據」。
多名官員告訴CNN,美國相關繼續採取「防衛」姿態,不過幾位聯邦參議員認為美軍網路司令部(U.S. Cyber Command)、CISA應採取更多行動保護美國公衛單位的資訊安全,對抗「其他國家和犯罪集團前所未有的危險、複雜駭客行動」。
