黑客试图窃取Covid疫苗的秘密

来自中国，俄罗斯，伊朗和朝鲜的国家资助的黑客正在共同努力窃取冠状病毒疫苗的机密，安全专家将其称为“知识产权之战”。

他们指责敌对国家的黑客试图尽早获得试验结果，并抓住有关大规模生产药物的敏感信息，而此时一系列疫苗已接近向公众批准。

以前，黑客的主要意图是窃取疫苗设计背后的秘密，来自世界各地的数百家制药公司，研究实验室和卫生组织可随时瞄准。

网络斗争涉及西方情报机构，包括英国的国家网络安全中心，它们表示致力于保护“我们最关键的资产”。但是他们在公开场合只讨论他们工作的一小部分。

相反，他们与制药公司，研究实验室和网络安全专家在后台合作，他们可以更轻松地描述每天的黑客尝试，这构成了一场全球性的战斗。

IT安全专家Crowdstrike的高级副总裁亚当·迈耶斯（Adam Meyers）表示，包括俄罗斯和中国在内的国家“在过去20年中”一直在入侵西方公司和代理机构，但自3月份以来，“就成为了一个主题”。到Covid-19。

“您在这里看到的是长期的知识产权战争的最新阶段，但是其中涉及到的人更多。这已经成为一种民族自豪感，谁能先研发疫苗。”

然而，西方政府仍然不愿在所有黑客攻击案件中指责，以免引起外交影响，例如英国，对控告中国尤其谨慎。

所有国家都被指控否认参与黑客活动。俄罗斯表示，它“不知道”有黑客攻击的企图，而中国则认为其疫苗研究遥遥领先，因此“没有必要窃取他人的所作所为”。伊朗否认从事网络战争。

私营和公共部门的专家则相反，他们说，国家资助的黑客组织通常与间谍或防御机构有联系。今年，英国国家网络安全中心表示，与FSB内部安全机构有联系的Cozy Bear俄罗斯国家黑客将Covid疫苗研究实验室定为英国，美国和加拿大的目标。

西方专家补充说，袭击事件经常来自中国，伊朗和朝鲜。 9月，西班牙指控中国黑客在一次“特别有毒”的活动中从实验室窃取了Covid研究秘密。

与伊朗有联系的黑客被指控于5月试图从美国制药商吉利德研究公司（Gilead Research）窃取机密，有一次使用伪造的电子邮件登录页面试图诱使高级管理人员进入公司系统。

英国消息人士表示，他们不相信针对英国目标的攻击是成功的-尽管这一说法无法证明-但人们承认，全球范围内已经发生了一些网络攻击。

但是，这种趋势已经改变，敌对国家的黑客越来越多地围绕试验的成功瞄准生产方法和数据。由于许多疫苗准备在全球范围内推广，因此对于民族国家来说，这是一种极为重要的信息。

安全专家说，制药公司通常资源丰富且受到保护，但一些学术机构的资源则较少，因此必须对研究人员进行风险教育。一位IT安全专家补充说：“有时候，当研究人员告诉他们发生了什么事情时，他们会感到非常惊讶。”

典型的攻击包括“密码喷洒”（一种特别是俄罗斯演员使用的简单方法），其中在大量帐户上尝试使用通用密码（例如“ password123”或“ 2020”，后跟一个通用字）。

更复杂的是“鱼叉式网络钓鱼”的使用-创建针对个人的电子邮件，邀请人们单击将恶意软件安装到公司系统中的链接。它可能以与Covid有关的新闻为幌子，或者是来自可能招募人员的消息。

上周末，微软表示已检测到“三个针对七家知名公司的民族行为者”的网络攻击，这些攻击者直接参与了Covid-19疫苗和疗法的研究。

两名被判定来自朝鲜，他们使用鱼叉式网络钓鱼诱饵。根据公司副总裁汤姆·伯特（Tom Burt）的说法，其中一个发送了“假装是招聘人员的虚假工作描述”，而第二个发送了“伪装成世界卫生组织代表的情况”以吸引研究人员。

与中国有联系的演员也曾试图通过LinkedIn招募人员，这些人通常冒充英国化的年轻女子，以西方姓氏和中文姓氏为对象，针对年龄较大的男性。黑客冒充招聘人员并试图开始对话，以获取可能导致网络钓鱼攻击的更多信息。

犯罪团伙通常采用威胁性的手段来削弱公司的系统，或者对公司的数据进行加密并要求资金以勒索软件攻击将其还原，因此并未采取这种策略。也没有证据表明疫苗机密有黑市。

IT安全公司FireEye Mandiant的网络威胁情报顾问Jamie Collier说，在州一级，重点是“信息盗窃，数据泄露”，一旦进入系统，攻击将在多个阶段逐步发展。他补充说：“我们看不到国家行为者表现出破坏性因素。”

伦敦卫生与热带医学学院公共卫生教授马丁·麦基（Martin McKee）说，他想知道为什么有些州试图窃取疫苗机密，因为有关Covid研究的大量信息已进入公共领域。

但他承认，一些国家高度重视开发黑客功能，并喜欢部署它们。他补充说：“一个合理的解释是，这些人之所以这样做是因为他们有能力。”