网络攻击瞄准中国和世界卫生组织

مجموعة دارك هوتل هي نخبة من القراصنة الذين يقومون بعمليات تجسس
黑暗酒店是一个精英团队,自2007年以来开始从事互联网间谍活动(路透社)
值世界各国抗击新冠病毒大流行之际,中国政府机构、外交使团和世界卫生组织成为网络攻击目标。

根据中国领先互联网供应商奇虎360的一份报告称,大流行期间出现了最大规模的黑客袭击行动,超过200多台服务器遭遇袭击。

这份报告中提及,袭击行动与黑暗酒店(DarkHotel)集团有关,这是一个精英黑客集团,他们至少从2007年就开始进行互联网间谍活动。

网络安全公司正试图追踪该集团活跃在东亚的许多业务,目标包括中国、朝鲜、日本和美国等地的政府雇员和商人。

第一个目标

据路透社报道,这个集团组织很可能是最近针对世界卫生组织网络攻击的幕后黑手,因此,官员和网络安全专家警告说,各行各业的黑客都在寻求利用国际社会对新冠病毒扩散的担忧。

 
据世界卫生组织首席信息安全官弗拉维奥·阿吉奥(Flavio Aggio)称,目前这些黑客的身份尚不清楚,但入侵尝试未成功。他警告说,随着遏制导致全世界成千上万人死亡的新冠病毒的传播,世界卫生组织及其合作伙伴遭遇黑客袭击的可能性将进一步上升。

纽约黑石集团的网络安全专家兼律师亚历山大·乌贝里斯(Alexander Urbelis)率先向路透社透露了有关入侵世界卫生组织的企图,该集团专门负责监视网上可疑行动。

乌贝里斯表示,他在3月13日关注到此活动,当时他追踪的一群黑客启动了一个模仿世界卫生组织内部电子邮件系统的恶意网站,“我很快意识到这是在大流行期间对世界卫生组织发起的直接攻击。”

乌贝里斯表示,他不知道本次袭击行动的幕后黑手是谁,但熟悉此事的消息人士表示,他们怀疑黑暗酒店可能是本次互联网攻击行动的主导者。

undefined
在攻击世界卫生组织之后,嫌疑对象黑暗酒店集团被指控袭击北京和上海的政府机构[路透社]

间谍或其他原因

根据奇虎360报告称,中国的地方机构和在意大利、英国、朝鲜和泰国等国家的外交使团都遭到了攻击。

这家主营安全相关的中国互联网公司在报告中称,在试图攻击世界卫生组织未成功之后,黑暗酒店集团被指控是4月初袭击北京和上海政府机构的幕后黑手。

包括罗马尼亚的比特梵德(BitDefender)和莫斯科的卡巴斯基在内的网络安全公司已经追踪到黑暗酒店在东亚地区——东亚是受新冠病毒影响最严重的地区——的活动,具体目标包括中国、朝鲜、日本和美国等地的政府官员和商人。

卡巴斯基全球研究和分析负责人科斯汀·拉尤(Costin Raiu)无法证实黑暗酒店组织是网络攻击世界卫生组织的幕后黑手,但他表示,最近几周,黑暗酒店集团的恶意基础设施也已被用于针对医疗保健和其他人道主义事业组织。

拉尤补充说:“在这种情况下,任何与新冠病毒有关的治疗、测试或疫苗的信息都是无价的,对于任何受疫情影响国家的任何情报机构来说都是优先考虑的事情。”

中国外交部发言人赵立坚表示,“中国政府正在采取严厉措施,打击任何形式的网络攻击,并将加强保护其网络安全的措施。”同时,赵立坚还呼吁加强国际合作以保护网络安全。

网络攻击发生之时,正值许多政府和公司都要求雇员在家办公以防止新冠病毒传播之际。北京已经要求大多数公司的办公人员不能超过其总雇员的一半,各学校已经停课。

该报告推测,这可能是攻击中国机构以获取与新冠病毒流行病有关信息的动机,特别是此前政府采取措施以控制新冠病毒的传播。

这篇报告中还提及,“但是这种流行病仍在许多国家继续蔓延。”并提出质疑称, “这些袭击的目的是在流行期间监视中国的医疗技术和防病毒措施吗?”

尽管如此,安全专家表示,除了奇虎360报告之外,目前没有进一步的证据表明黑暗酒店是网络袭击的幕后黑手,也没有证据表明入侵者的动机与新冠病毒流行病有关。

管理安全服务提供商Network Box的联合创始人、首席技术官Mark Webb-Johnson表示:“到目前为止,我们尚未看到任何外部人士的证实……这是一家公司的意见。但是,我没有看到任何证据可以质疑其可信度。”

在奇虎360发布报告之后,负责关注黑暗酒店集团活动的卡巴斯基首席安全研究员布莱恩·巴塞洛缪(Brian Bartholomew)表示,“这份报告充满了相互矛盾的信息,没有证据表明这些攻击的幕后黑手是黑暗酒店,也没有证据表明网络袭击原因与新冠病毒有关。”他并补充说 “我们并不是说他们错了,但是必须有更多的数据信息来支持这些指控。”

来源 : 电子网站

广告