微軟在一篇最新發表的部落格文章中說,他們發現有網路攻擊一直針對COVID-19疫苗和治療方法進行研究的公司。該公司表示,這些攻擊針對的是美國、加拿大、法國、印度和韓國的七家領先製藥公司和研究人員。
微軟將這些攻擊追溯到俄羅斯的一個威脅參與者和兩個北韓駭客組織。
這個俄羅斯組織被稱為鍶(又名Fancy Bear,APT28),它使用了密碼噴灑和暴力登錄嘗試來獲取登錄憑證、闖入受害者帳戶並竊取敏感資訊。
第一個北韓組織,被稱為鋅(或Lazarus集團),主要依靠網路釣魚活動,發送帶有捏造職位描述的資訊,假裝是招聘人員,並針對目標公司工作的員工。
第二個北韓組織,被稱為鈰,似乎是一個新的組織。微軟稱Cerium利用Covid-19主題的電子郵件誘餌進行網路釣魚攻擊,同時假裝是世界衛生組織的代表。
微軟表示,這些攻擊的目標是在臨床試驗的各個階段擁有COVID-19疫苗的疫苗製造商,一個參與試驗的臨床研究組織,以及一個開發了COVID-19測試的機構。
微軟稱,這些公司分布在加拿大、法國、印度、韓國和美國。
呼籲國際社會保護醫療機構免受駭客攻擊
這些只是在近幾年最艱難時期時,針對醫療保健組織的眾多攻擊事件中的最新事件。儘管醫療組織一直在應對近幾十年來最廣泛的大流行病之一,但駭客組織已利用全球危機來增加其活動,有時將目標對準本應有助於應對這種大流行病的組織。
醫院除了專注於為患者提供護理,不得不應對勒索軟體攻擊,比如美國、德國、捷克、西班牙或泰國的勒索軟體攻擊。
製藥公司不再專注於研究疫苗或治療方案,而是不得不應對網路的入侵。
整個夏天,牛津道德、法律與武裝衝突研究所(Oxford Institute for Ethics,Law and Armed Conflict)和網路和平研究所(CyberPeace Institute)等多家機構,都呼籲世界各國政府保護醫療機構免受駭客攻擊。
這些組織要求各國政府就防止攻擊發生或懲罰,參與針對醫療機構的人的法規、規則和原則達成一致,並以《世界人權法》為基礎,在衛生部門周圍建立一個無網路攻擊區。
近日,微軟總裁納德拉(Satya Nadella)計畫在虛擬的巴黎和平論壇上,向世界各國領導人發出類似的呼籲。
微軟負責客戶安全與信任的副總裁Tom Burt,近日在微軟網站上的一篇部落格文章中說:「微軟呼籲,世界各國領導人確認國際法保護醫療設施,並採取行動執行法律。」
我們認為,這項法律不僅應在襲擊源於政府機構的情況下得到執行,而且還應在其來源於政府能夠在其境內活動,甚至提供便利的犯罪集團的情況下實施。
艱難的鬥爭
但國際政治專家認為,這類呼籲不會在建立禁止攻擊醫療保健或任何其他部門的國際準則方面取得任何進展。
蘇黎世瑞士聯邦理工學院(ETH)安全研究中心的高級網路防禦研究員斯索桑托(Stefan Soesanto)認為:「在我看來,這些呼籲和聲明根本不可能產生足夠的政治壓力,迫使世界各國政府在網路空間盡職盡責。」
索桑托還說:「大多數政府實際上沒有能力這樣做,其他政府根本不在乎,可能有一小部分政府實際上歡迎這種活動,當這種活動不在他們的領土內發生時」。
可能還有一個非常強大的戰略和戰術動機,來阻止建立一個完全沒有網路攻擊的區域。因為一旦它在衛生部門建立起來,那麼其他關鍵的基礎設施部門也將緊隨其後。
最終,一切都將被規範地認為是不可觸及的。
此外,如果我們看看醫療保健產業的網路安全狀況(在美國和歐洲都令人失望),這些規範性的呼籲和聲明,似乎是試圖將資訊技術安全問題,都推到勒索軟體集團和海外APT身上。索桑托說:「如果他們不以我們為目標,我們就沒事了。我認為,這種邏輯本身就存在缺陷,甚至是危險的,因為這樣一來,醫院和研究機構就失去了對自身安全態勢和失誤的所有責任。」
本文為雷鋒網授權刊登,原文標題為「微軟稱有黑客攻擊新冠疫苗生產商!黑客來自俄羅斯和朝鮮」