週四(7 月 16 日)美國、英國及加拿大的安全人員宣稱俄羅斯駭客針對武漢肺炎疫苗的研發展開了惡意攻擊。
英國國家網路安全中心(NCSC)發佈了一份詳盡的諮詢報告,指稱進行活動的是以「APT29」之名為人所知的團體,又名「公爵」(Dukes)或「舒適熊」(Cozy Bear)。NCSC 並且指出,「幾乎可以確定」這個團體是俄羅斯情報機構的一部份。所謂「幾乎可以確定」,NCSC 甚至給出一個精準的評估數字:95% 以上。至於該駭客團體此次活動是為了竊取武漢肺炎疫苗或病毒本身資訊的可能性,NCSC 的評估可能性在 80-90% 之間。
NCSC 在新聞聲明中指出,這個團體的惡意活動往往以外國政府、外交機構、智庫、醫療保健和能源設施為目標,目的則在於竊取有價值的智慧財產權。
NCSC 的報告獲得加拿大通信安全機構(CSE)、美國國土安全部(DHS)、網絡安全基礎設施安全局(CISA)及國家安全局(NSA)等密切合作夥伴的支持。
英國外相拉布(Dominic Raab)表示,俄羅斯駭客以研發武漢肺炎疫苗的研究人員為目標,這是「完全不可接受的行為」。
華府已經將 APT29 列為兩個與俄羅斯官方有關的駭客組織之一。在此之前,APT29 曾於 2016 年美國總統大選前侵入美國民主黨全國大會的電腦網路,竊取了一些電子郵件。至於華府名單上的另一個駭客團體,一般代號稱為「花俏熊」(Fancy Bear)。
過去數個月間,美國對於中國也有類似的指控。例如美國聯邦調查局局長瑞伊(Christopher Wray)就曾在上週表示,中國正試圖滲透美國的醫療、學術、製藥機構,竊取關於武漢肺炎相關研究的重要資訊。
參考新聞來源:
2020/07/16 CNN(美國有線電視新聞網) UK, US and Canada allege Russian cyberattacks on Covid-19 research centers
2020/07/16 Fox News(美國福斯新聞) Russian hackers behind cyberattacks on coronavirus vaccine developers: US, UK, Canada intel