【新冠肺炎】越南黑客試圖侵入中國政府電郵系統 獲取疫情資訊

撰文:蘇米
出版:更新:

新冠肺炎(COVID-19)肆虐全球,一家美國網絡安全公司發現,一群為越南政府提供支持的黑客試圖侵入中國政府機構的電郵系統,目的是尋找應對新冠肺炎的信息。

據路透社報道,這家名為「火眼」(FireEye)網絡安全公司4月22日說,一支名為APT32的黑客組織試圖登入中國應急管理部和武漢市政府工作人員的個人與辦公電郵帳戶。

來自火眼和其他網絡安全公司的調查人員也相信,APT32替越南政府工作。報道稱,組織的近期活動也證明了許多獲國家支持的黑客企圖破壞政府、企業和衛生機構,以尋找新冠肺炎信息,並嘗試應對這個疾病。

近來,黑客借「新冠病毒」發動攻擊急增。(Reuters)

美國外交關係委員會網絡安全專家西格爾(Adam Segal)認為,黑客攻擊活動表明,河內在網絡空間採取迅速行動,並說「這既顯示出對中國政府通報的不信任,也顯示外界有着中國打噴嚏,鄰國就感冒的感覺,在這種情況下,還真是如此。」

火眼指出,APT32以一小部分人員為目標,發送包含跟蹤鏈接的電郵,讓黑客在郵件打開後能通知他們。黑客攻隨後計劃進一步發送包含惡意附件的電子郵件,而這些附件包含了名為METALJACK的病毒,使黑客能侵入受害者的電腦。

火眼旗下的Mandiant威脅情報部門分析高級主管霍爾特奎斯特(John Hultquist)說,目前尚不清楚入侵行動是否成功,但攻擊事件顯示,從網絡罪犯到國家支持的間諜不得不迅速重組操作模式,以應對新冠肺炎疫情。

越南新冠肺炎疫情防控指導委員會表示,截至4月23日6時,越南繼續未出現新增新冠肺炎確診病例。從4月17日至今,越南連續7天無新增新冠肺炎確診病例,新冠肺炎患者數量仍保持在268例的水平。

美國聯邦調查局(FBI)也在近期透露,FBI發現外國黑客到處入侵美國醫學研究機構,試圖偷取疫苗研發進度的訊息,有關攻擊是有外國政府背後支持。

據彭博社4月22日報道,世界衛生組織(WHO)的高級官員也成為黑客攻擊的目標。世衛組織的安全團隊注意到,自3月中旬以來黑客攻擊數量有明顯增加。

據悉,黑客攻擊的目標包括世衛組織總幹事譚德塞(Tedros Adhanom Ghebreyesus),以及助理總幹事艾爾沃德( Bruce Aylward)。艾爾沃德也是世衛組織赴中國考察專家組負責人。

世衞助理總幹事艾爾沃德2月赴中國考察,表示中國的疫情防控方法被事實證明是成功的。(新華社)

此外,黑客最近還持續嘗試:入侵四名世衛組織在韓國工作團隊所使用的計算機,以及上周的針對聯合國日內瓦總部的工作人員的攻擊。

報道稱,黑客正在尋找的目標是參與防控新冠肺炎的工作的主要官員,「我們不得不增加資源保護自己,保持警惕。」

以色列、歐盟、英國和瑞士最近幾周也向世衛組織發出提醒,稱其系統遭到了網絡攻擊,國際刑警組織和微軟也將根據收集的情報向世衛組織預警。