路透华盛顿/伦敦3月23日 – 消息人士告诉路透,本月初精英黑客试图侵入世界卫生组织(WHO),其中一位高级机构官员表示,对WHO的网络攻击增加了两倍多。
WHO信息安全官员Flavio Aggio表示,黑客的身份尚不清楚,而且没有成功侵入。但是他警告说,在WHO及其伙伴忙着控制新冠疫情之际,这些黑客侵入企图升高。
黑石法律集团律师、网络安全专家Alexander Urbelis率先向路透通报有黑客侵入WHO。
Urbelis表示,他掌握到3月13日左右,他一直关注的一群黑客激活了一个模仿WHO内部电子邮件系统的恶意网站。
“我很快认识到,这是在疫情大流行之际对WHO的一次实时攻击,”他表示。
Urbelis表示,他不知道谁应为此负责。但另两位消息人士表示,他们怀疑是黑客组织DarkHotel所为。该组织至少从2007年就开始从事网络间谍活动。
记者发送到由黑客维护的电邮地址的邮件未得到回复。
当路透问到此事时,世卫组织的Aggio证实,Urbelis发现的这个网站被用来试图窃取多个工作人员的密码。
“针对WHO的攻击以及其他网络安全事件大幅增加,”Aggio接受电话采访时表示,“没有确切的数字,但这种针对我们的企图以及冒充(WHO)针对他人的行为增加了一倍以上。”
WHO上月发布一项警示,称黑客正伺机入侵该机构,盗取金钱与公众的敏感讯息。(here)
此外,近来由于疫情疑虑,许多人选择在家中工作或上课。美国、英国及各地政府官员也对远程工作发布了网络安全警示。
路透发现的个案其动机仍不清楚。包括WHO在内的联合国机构,经常成为数字间谍活动的目标,Aggio说他不知道黑客针对的WHO对象具体是谁。
罗马尼亚Bitdefender和总部在莫斯科的卡巴斯基等网路安全公司表示,他们追踪DarkHotel的行动有许多可以追溯至东亚–此处正是特别受新冠病毒影响的地区。特定的目标包括位于中国、朝鲜、日本及美国等地的政府雇员和企业高管。
卡巴斯基全球研究和分析主管Costin Raiu无法确认DarkHotel应为WHO被黑客侵入负责,但表示近几周已经有同样的恶意网络设施被用来针对其他卫生和人道主义组织。
“在这种时期,任何关于新冠疫情治疗、检测或疫苗的信息都是无价的,是受影响国家情报组织的当务之急,”他说。
官员和网络安全专家曾警告称,各路黑客正寻求利用国际上对疫情扩散的担忧牟利。
Urbelis称,他追踪到每天有数千个新冠主题网站建立,其中很多显然是恶意网站。
“每天仍有2,000个左右,”他说。“我从来没见过这种情况。”