▲CNN報導,美國國安部門最高官員認為,中國駭客發動網路攻擊,試圖竊取新冠肺炎研究成果。(示意圖/取自免費圖庫pexels)
記者吳美依/編譯
美國衛生及公共服務部(HHS)近日遭遇大量網路攻擊,醫院、實驗室、公衛醫療單位與製藥公司等單位也面臨相同慘況,此外,偽裝成政府單位寄送釣魚電子郵件與勒索軟體的攻擊事件也增加。高級情報官員依據規模與範圍推測,背後主使者是北京,指控中國駭客竊取新冠肺炎研究成果。
自從疫情爆發以來,針對美國的網路間諜活動激增,有些偽裝成政府機構,寄送釣魚電子郵件竊取資料與訊息,散布假消息或勒索軟體,以衛生部為主的許多公衛單位也面臨類似處境。美國司法部正在密切關注中國駭客針對國內醫院與實驗室發動網路攻擊、竊取新冠肺炎研究成果的行動。據了解,中國駐華盛頓大使館目前尚未對此回應。
▲美國衛生部與許多公衛機構遭遇網路攻擊。圖為加州公共衛生部實驗室。(圖/達志影像/美聯社)
川普政府一名官員向CNN透露,衛生部已經與國土安全部合作,加強與疫情相關組織的網路防備,根據網路攻擊的規模與範圍分析,一開始推測背後主使者是中國與俄羅斯,但國安部門最高官員稍後將矛頭特別指向中國。
美國國務卿蓬佩奧(Mike Pompeo)也於23日表示,「最大的威脅並非在網路方面與中國合作的能力,而是確保我們擁有足夠資源,保護自己免於中國網路攻擊。」
美國網路安全公司火眼(FireEye)3月報告指出,他們觀察到中國駭客團體APT41發起了近年最大的網路間諜活動。國家反情報和安全中心(National anti-intelligence and Security Center)主任伊萬尼那(Bill Evanina)也警告,新冠肺炎疫苗的關鍵研究有著被竊取並在海外複製的風險。
▲美國司法部正在密切關注外國駭客竊取新冠肺炎研究成果。圖為美國紐約醫院的情況。(圖/達志影像/美聯社)
由超過1400名網路安全專家組成的「網路威脅情報聯盟」(CTI League)正與美國當局合作,消除網路攻擊,他們本周發表第一份報告指出,上述威脅來自中國、伊朗、俄羅斯與北韓。
「網路威脅情報聯盟」聯合創辦人札伊登伯格(Ohad Zaidenberg)說,「他們試圖偷走一切」,「竊取他們沒有的新冠肺炎資訊……或者利用疫情作為橋梁,如此一來就可以竊取任何種類的資訊。」
Google威脅分析小組(TAG)22日發布報告,特別確認了十幾個有政府支持的攻擊組織,特別鎖定美國政府職員的個人帳號,「進行網路釣魚與惡意攻擊」,包括利用速食連鎖店和疫情資訊作為誘餌,提供免費餐點或優惠,或建議用戶到訪偽裝成線上訂餐的網站,竊取資料。
讀者迴響