2020年3月26日,消息人士表示,本月早些时候,有“精英黑客”试图侵入世界卫生组织(WHO),该机构一名高级官员称,最近遭受的网络攻击增加逾两倍。世卫组织首席信息安全官弗拉维奥·阿乔表示,黑客的身份尚不清楚,但这一波攻击企图没有得逞。他警告说,在世卫组织正在努力遏制已在全球造成1.5万多人死亡的新冠病毒时,针对该机构及其合作伙伴遭受的黑客攻击大幅增加。
网络安全专家、纽约黑石法律集团的律师亚历山大乌尔贝里斯首先向路透社透露了这一轮攻击。该法律公司追踪可疑的互联网域名注册活动。乌尔贝里斯说,他是在3月13日左右发现这个活动的,当时他跟踪的一群黑客启动了一个模仿世卫组织内部电子邮件系统的恶意网站。他说:“我很快意识到,这是在新冠疫情大流行期间针对世卫组织的一次攻击。”
乌尔贝里斯说,他不知道谁应对此事负责,但另外两名了解情况的消息人士说,他们怀疑是名为“黑暗旅馆”(DarkHotel)的高级黑客组织所为。“黑暗旅馆”从2007年起就开始从事网络间谍活动。
路透社发送给黑客的电子邮件没有得到回复
据路透社报道,世卫组织的阿乔证实,乌尔贝里斯发现的这个网站被用来试图从多个机构职员那里窃取密码。“针对世卫组织的网络攻击大幅增加,”阿乔在电话采访中说。“目前没有确切的数字,但针对我们的这种攻击尝试以及冒充世卫组织来诈骗他人的做法增加了两倍多。”
世卫组织上个月发布了一份警告,称有黑客冒充该机构,从公众那里窃取金钱和敏感信息。这起案件的动机尚不清楚。包括世卫组织在内的联合国机构经常成为黑客的目标,而阿乔拒绝透露这些黑客瞄准的目标到底是谁。
包括罗马尼亚的Bitdefender公司和俄罗斯的卡巴斯基在内的网络安全公司表示,他们已经追踪了“黑暗旅馆”在东亚的许多活动,东亚地区最近受到新冠病毒的严重影响。
卡巴斯基全球研究与分析主管科斯丁拉尤无法证实“黑暗旅馆”对世卫组织的攻击负责,但他表示,最近几周,同样的恶意攻击也以其它医疗和人道主义组织为目标。