법무부 국가 보안 국장 John Demers는 목요일“전략 뉴스 서비스 (Strategic News Service)가 주최 한 중국 경제 스파이에 대한 온라인 토론에서 중국의 행동에 대해 구체적으로 물었을 때“내가 말한 모든 것의 논리적 결론이다”고 말했다. "우리는 의료 센터, 연구소, 대학,이 분야에서 연구를하고있는 사람에게 사이버 침입을 증가시키는 데 매우 능숙합니다."

Demers 박사는“오늘날 코로나 바이러스 치료 용 백신과 관련된 생물 의학 연구보다 더 가치있는 것은 없다”고 말했다. "그것은 상업적 가치뿐만 아니라 국가, 회사 또는 연구소에서 백신을 먼저 개발하고이를 생산할 수있는 어떤 것이 든 지정 학적 성공 사례를 갖게 될 것입니다."

중국 부르기

이 바이러스가 발병 한 지 수 개월 만에 미국에 대한 중국의 사이버 스파이 활동이 급증했습니다. 지난 달, 사이버 보안 선도 기업인 FireEye는 중국 그룹 APT41이“최근에 우리가 관찰 한 중국 사이버 스파이 행위자에 의한 가장 광범위한 캠페인 중 하나”를 수행했다고보고했습니다.

목요일에, 전염병으로 중국을 지속적으로 공격해온 Mike Pompeo 국무 장관은 Fox News에 다음과 같이 말했습니다. 중국의 사이버 공격으로부터 우리 자신을

CNN은 워싱턴 주 중국 대사관에이 혐의에 대한 의견을 물었다.

HHS와 더 넓은 의료 부문을 목표로 한 활동의 ​​증가는 러시아,이란 및 북한을 포함하여 중국뿐만 아니라 여러 국가와 연결된 그룹이 수행하는 광범위한 사이버 캠페인의 일부입니다. 이 XNUMX 명은 미국 국가 안보 공동체에 의해 미국에 대한 가장 복잡하고 활동적인 배우라고 정기적으로 고발 된 사중주를 구성합니다.

코로나 바이러스 위기 동안, 국가 및 범죄 단체의 공격은 여러 가지 목표를 가진 여러 형태로 나타납니다. 데이터 및 정보를 훔치기 위해 피싱 이메일을 사용하여 미국 기관 또는 기관으로 위장, 서비스 거부, 랜섬웨어 공격 및 정보 유출 등 공개 인터넷과 다크 넷 모두에서

트럼프의 한 고위 관리는 CNN에“COVID-19 전염병은 사악한 행위자와 사이버 범죄자들에게 독창적 인 기회를 제공했다. CHS 국토 안보부의 사이버 무기와 함께 HHS는 공격을 받고 있지만, 전염병 관련 조직의 방어를 강화하기 위해 노력하고 있다고 관계자는 덧붙였다.

중국 정보 산업과 중국 산업과의 전쟁을 주도한 빌 에반 티나 국방 지능 및 보안 센터 소장 지적 재산권의 학술적 감시 및 도난또한 Covid-19 백신에 대한 중요한 연구가 해외에서 도난 당하고 복제 될 위험이 있다고 경고했다.

Evanina는 CED에“의료 연구 기관과 이들을 위해 일하는 사람들은 COVID19 전염병에 대한 미국의 대응과 관련된 지적 재산권이나 기타 민감한 데이터를 훔치려는 위협 행위자들에주의해야한다”고 말했다.

'그들은 모든 것을 훔치려 고 노력하고있다'

그러나 이러한 공격이 일차 국무원에 대한 템포가 점점 높아지고 보편적으로 합의하는 것에 대한 압도적 인 합의에도 불구하고, 미국 관리들은 특정 행동에 대한 책임을지는 데 신중을 기했다.

미국과 정보를 공유하는 한 국가의 한 관계자는 "그 정도의 신뢰가 있다면 더 명확한 언어를 보게 될 것"이라고 말했다. "이것은 우리가 말하는 것이 아닙니다."

새로운 위협의 물결에서 비롯되는 것은 사이버 위협 인텔리전스 리그, 1,400 명 이상의 검증 된 사이버 보안 전문가들로 구성된 글로벌 그룹은 자원 봉사 및 협력을 통해 위협이 발생할 때이를 강조 표시하고 제거합니다.

이번 주에 미국 당국과 협력하고 첫 번째 보고서를 발표 한 CTI 연맹은 전통적으로 미국을 목표로 삼고있는 XNUMX 개국의 위협 행위자들이 현재 전염병에 집중하고 있으며이를 활용하고 있다고 말합니다.

"그들은 모든 것을 훔치려 고 노력하고있다"고 이스라엘에 기반을 둔이 그룹의 공동 설립자 중 하나 인 오 하드 자이 덴 베르크 (Ohad Zaidenberg)는 배우들의 풍경에 대해 말했다. 그는 중국과이란과 같은 국가들은 그들이 가지고 있지 않은 코로나 바이러스 정보에 관한 정보를 훔칠 수 있다고 말했다. 만약 누군가가 백신을 만들고 있다고 믿고 정보를 훔치려 고한다고 덧붙였다. 또는 전염병을 레버리지로 사용하여 다른 유형의 정보를 훔칠 수 있습니다.

Google의 위협 분석 그룹 (TAG)은 "COVID-19 테마를 피싱 및 악성 코드 시도의 유혹으로 사용하는 정부 지원 공격 그룹 XNUMX 개 이상을 구체적으로 식별했습니다. 수요일에 발표 된 새로운 보고서에 따르면.

“한 주목할만한 캠페인은 미국식 패스트 푸드 프랜차이즈와 COVID-19 메시징을 사용하여 피싱 미끼를 가진 미국 공무원의 개인 계정을 대상으로 시도했습니다. 일부 메시지는 COVID-19에 대한 응답으로 무료 식사 및 쿠폰을 제공했으며, 다른 메시지는 수신자가 온라인 주문 및 배송 옵션으로 위장한 사이트를 방문하도록 제안했습니다.”라고 보고서는 말했습니다.

구글의 보고서는 지난달이란에 기반을 둔 해커들이 세계 보건기구에 침입하려는 시도에 대해 로이터 통신이 보도 한 것을 뒷받침하는 새로운 활동을 인용했다.

WHO는 목요일에 발발 한 이래로“직원을 대상으로 한 사이버 공격 수와 대중을 대상으로하는 이메일 사기가 급격히 증가했다”고 밝혔다.

“이번 주에는 새로운 코로나 바이러스 대응에 종사하는 다른 사람들의 수천 명의 사람들과 함께 약 450 개의 활성 WHO 이메일 주소와 비밀번호가 온라인으로 유출되었습니다. “누설 된 자격 증명은 데이터가 최근이 아니기 때문에 WHO 시스템을 위험에 빠뜨리지 않았습니다. 그러나이 공격은 기존 직원과 퇴직 한 직원 및 파트너가 사용하는 구형 엑스트라 넷 시스템에 영향을 미쳤습니다.”

의원들은 더 많은 행동을 요구한다

미국에서 코로나 바이러스가 발병 한 이후 국가 보안 국과 사이버 사령부는 시작했습니다 광범위한 외부 공격에 대응하려는 공격적인 사이버 행동정보에 따르면 잘못된 정보를 포함하여 해당 기관의 작업이 높은 등급을 유지하고 있기 때문에 그 대응의 정확한 성격은 불분명합니다.

광범위하게 말하면, 여러 관리들은 CNN에 이러한 기관들이 국가 방어와 관련된 외국 행위자들을 저지하기위한 공격 작전을 포함하는“방어선 방위”자세를 계속하고 있다고 CNN에 말했다.

미 사이버 사령부와 NSA는 폴 나카소네 (Paul Nakasone) 총장이 이끈 바 있으며, 최근 미국 선거에 대한 러시아의 위협이 명백해진 이후 백악관의 승인을받지 않고도 이러한 유형의 작전을 수행 할 수있는 추가적인 권한을 부여 받았다.

사이버 사령부, NSA 및 CISA는 이러한 공격적인 조치와 상원 의원에 대한 답변에 대해서는 언급하지 않았지만 CISA는 영국 정부와의 경고를 지적했다.

이들 기관은 현재 전례없는 양의 여파로 운영되고 있지만, 일부 국회의원들은 진행중인 대유행으로 인해 미국 보건기구와 기관을 보호하기 위해 더 많은 조치가 필요하다고 생각합니다.

인텔리전스 및 무장 서비스위원회 회원들을 포함하는 이당의 상원 그룹은 이번 주 사이버 사령부와 CISA가“전례가없고 위험한 해킹에 대한 전례없는 위험한 캠페인”을 막기 위해 경고와 행동에 더욱 적극적이어야한다고 말했다. 코로나 바이러스 전염병 속에있는 주 및 범죄 행위자들의 작전.”

Tom Cotton 상원 의원, Richard Blumenthal, Mark Warner, David Perdue 및 Edward Markey는 "카운트웨어, 서비스 거부 공격 및 침입으로 인한 정보 장애, 컴퓨터 사용 불가 및 통신 중단으로 인해 시간이 크게 낭비되고 자원이 낭비되었습니다"라고 Nakasone에 편지를 보냈습니다. 그리고 크리스토퍼 크렙스 CISA 소장입니다. "이번 국가 위기의 순간에 의료, 공중 보건 및 연구 부문의 사이버 보안과 디지털 복원력은 말 그대로 생명과 죽음의 문제입니다."