低價兜售 中國駭客竊印度醫療網68萬個資(圖)
駭客示意圖。(圖片來源:Adobe Stock)
【看中國2019年8月24日訊】先前總部設在美國的網路安全公司火眼(FireEye)提出的一份報告中披露,有一群以中國為主的駭客,入侵了印度一個重要的醫療保健網站,並竊取68萬筆的記錄,其中包含患者與醫生的檔案及個資。
根據外媒報導指出,火眼公司透露,這些網路犯罪份子,主要是來自於中國,他們從全球醫療機構與入口網站所竊取來的資訊,最後加以出售,其中包括印度地下市場。
火眼公司表示,今年2月份,駭客集團「fallensky519」的不肖人士,竊取與印度的醫療保健網站相關的68萬筆記錄。
2018年10月1日到2019年3月31日期間,火眼公司已經發現有多個醫療相關資料庫,在地下論壇上遭兜售,甚至有許多資料庫的索價,還低於2,000美元。
火眼公司指出,他們公司將會繼續追查一些中國「APT」(advanced persistent threat,高級持續性威脅)團隊,觀察他們竊取醫療保健研究的行徑。
火眼公司說,尤其是一個獨特的研究領域,其可能是跟癌症有關的研究。因為這個研究,可能反映出中國日益關注的癌症與死亡率上升的問題,及所帶來的國家醫療保健費用。
在報告中顯示,近幾十年以來,癌症死亡率的急劇上升,致使癌症成為中國人的主要死因。
報告稱,隨著中國於2020年繼續追求全民醫療保健,在控製成本與國內產業方面,勢必將會影響中國維持政治穩定的戰略。
APT活動的另一個可能動機為金融,因為中國是世界上增長最快的醫藥市場之一,能夠為國內公司創造出有利可圖的機會,尤其是那些提供腫瘤治療及服務的公司。
報告披露,因為鎖定醫學研究數據,可能讓中國企業可以比西方國家的競爭對手,更快地使新藥上市。
4月初,中國網路間諜利用EVILNUGGET惡意軟體,鎖定了一家美國專注於癌症研究的醫療中心。其實在幾年前,專注於生物醫藥、製藥及醫療保健組織的中國集團APT22,也曾經鎖定過此中心。
在同一個月內,美國安德森癌症中心(the MD Anderson Cancer Research)因為擔憂某些研究人員會替北京政府竊取醫療研究的成果,所以將他們解雇了。
火眼公司發現,中國網路間諜對於醫療保健行業的活動,主要目的是要竊取大量個人身份信息(PII)及受保護健康的信息(PHI)。
其實除了中國駭客團體之外,火眼公司也注意到其他網路間諜活動,及參與醫療保健行業的民族國家行為者,其中包括了俄羅斯的APT28。
報告中還強調,當這些醫療機構進行有價值的研究之時,就會成為某一些深感興趣國家的目標,他們企圖藉此來提升其國內的相關產業。