微软爆俄罗斯和朝鲜黑客组织攻击新冠疫苗生产商

微软在一篇最新发布的博客文章中说，他们发现有网络攻击一直针对针对COVID-19疫苗和治疗方法进行研究的公司。该公司表示，这些攻击针对的是美国、加拿大、法国、印度和韩国的七家领先制药公司和研究人员。

微软将这些攻击追溯到俄罗斯的一个威胁参与者和两个朝鲜黑客组织。

这个俄罗斯组织被称为锶（又名Fancy Bear，APT28），它使用了密码喷洒和暴力登录尝试来获取登录凭证、闯入受害者帐户并窃取敏感信息。

第一个朝鲜组织，被称为锌（或Lazarus集团），主要依靠网络钓鱼活动，发送带有捏造职位描述的信息，假装是招聘人员，并针对目标公司工作的员工。

第二个朝鲜组织，被称为铈，似乎是一个新的组织。微软称Cerium利用Covid-19主题的电子邮件诱饵进行网络钓鱼攻击，同时假装是世界卫生组织的代表。

微软表示，这些攻击的目标是在临床试验的各个阶段拥有COVID-19疫苗的疫苗制造商，一个参与试验的临床研究组织，以及一个开发了COVID-19测试的机构。

微软称，这些公司分布在加拿大、法国、印度、韩国和美国。

呼吁国际社会保护医疗机构免受黑客攻击

这些只是在近几年最艰难时期时，针对医疗保健组织的众多攻击事件中的最新事件。尽管医疗组织一直在应对近几十年来最广泛的大流行病之一，但黑客组织已利用全球危机来增加其活动，有时将目标对准本应有助于应对这种大流行病的组织。

医院除了专注于为患者提供护理，不得不应对勒索软件攻击——比如美国、德国、捷克共和国、西班牙或泰国的勒索软件攻击。

制药公司不再专注于研究疫苗或治疗方案，而是不得不应对网络的入侵。

整个夏天，牛津道德、法律与武装冲突研究所（Oxford Institute for Ethics，Law and Armed Conflict）和网络和平研究所（CyberPeace Institute）等多家机构都呼吁世界各国政府保护医疗机构免受黑客攻击。

这些组织要求各国政府就防止攻击发生或惩罚参与针对医疗机构的人的法规、规则和原则达成一致，并以《世界人权法》为基础，在卫生部门周围建立一个无网络攻击区。

近日，微软总裁布拉德史密斯计划在虚拟的巴黎和平论坛上向世界各国领导人发出类似的呼吁。

微软负责客户安全与信任的副总裁Tom Burt近日在微软网站上的一篇博客文章中说：

微软呼吁世界各国领导人确认国际法保护医疗设施，并采取行动执行法律。

我们认为，这项法律不仅应在袭击源于政府机构的情况下得到执行，而且还应在其来源于政府能够在其境内活动甚至提供便利的犯罪集团的情况下实施。

艰难的斗争

但国际政治专家认为，这类呼吁不会在建立禁止攻击医疗保健或任何其他部门的国际准则方面取得任何进展。

苏黎世瑞士联邦理工学院（ETH）安全研究中心的高级网络防御研究员斯特凡·索桑托（Stefan Soesanto）认为：

在我看来，这些呼吁和声明根本不可能产生足够的政治压力，迫使世界各国政府在网络空间尽职尽责。

索桑托还说：“大多数政府实际上没有能力和能力这样做，其他政府根本不在乎，可能有一小部分政府实际上欢迎这种活动，当这种活动不在他们的领土内发生时”。

可能还有一个非常强大的战略和战术动机来阻止建立一个完全没有网络攻击的区域。因为一旦它在卫生部门建立起来，那么其他关键的基础设施部门也将紧随其后。最终，一切都将被规范地认为是不可触及的。

此外，如果我们看看医疗保健行业的网络安全状况（在美国和欧洲都令人失望），这些规范性的呼吁和声明似乎是试图将信息技术安全问题推到勒索软件集团和海外APT身上。索桑托说：“如果他们不以我们为目标，我们就没事了。

我认为，这种逻辑本身就存在缺陷，甚至是危险的，因为这样一来，医院和研究机构就失去了对自身安全态势和失误的所有责任。
责编AJX