(讯报华盛顿DC讯)美国、加拿大及英国的情报机构16日同时发出警告,指控俄罗斯黑客组织APT29试图窃取新冠疫苗研发和测试资料,使用恶意软件骇入参与研发机构的计算机网路;有关警告详细描述了俄罗斯APT2的活动,但俄罗斯迅即否认。
英国国家网路安全中心(National Cyber Security Center)在一份报告中表示,APT29运用多种工具与技术,针对参与新冠疫苗研发的机构发动恶意行动。
报告点出APT29所使用的技术包含鱼叉式网路钓鱼,以及象是WellMess与WellMail的恶意软体。英国的这项研究报告也获得加拿大通讯安全局、美国国土安全部网路安全暨基础设施安全局与国家安全局的支持。
近期,美国、英国与加拿大政府都数度发出警告,表示研究新冠病毒的机构遭到有国家背景支持的网路攻击,受到波及的单位包含医院、研究实验室、医疗保健提供单位与制药公司。
路透社报导,2016年美国总统大选前,与俄罗斯情报单位有关的两个黑客组织突破进入民主党全国委员会的内部系统,而APT29便是当时的其中一个组织。
APT29也被称为“温馨熊”(Cozy Bear)或“公爵”(the Dukes),西方国家情报部门对它非常熟悉,四年前曾经干预美国大选,入侵民主党全国委员会的计算机网路,维基解密随后发布了被盗电子邮件。目前未获悉是否有新冠病毒疫苗的信息被窃。
有关外国政府支持黑客窃取研究信息的指控并非新鲜事, 但最新的警告令人震惊之处,在于提供了详细信息,包括目标名称、黑客群组及恶性软件等巨细靡遗,显然是掌握了确切证据。
这份长达16页的警告,指APT29与俄罗斯情报部门有联系,使用名为WellMess及WellMail的恶意软件展开攻击。
英国外交大臣拉布(Dominic Raab)发表声明说,俄罗斯情报部门把抗疫研究当成攻击目标,是完全不可接受。他也指责俄罗斯政府为达到自私目的而不择手段。
英国国家网络安全中心(NCSC)说,目前黑客袭击仍在继续,目标主要是政府、外交部门、智库、医疗卫生部门和能源领域。
加拿大信息安全局(CSE)则表示,基本上已可以肯定APT29是属于俄罗斯情报部门。
CSE警告说,自新冠疫情爆发后,与疫苗有关的科学研究对“国家支持的”黑客来说是非常有价值的目标;CSE今年5月已透露,正在调查黑客组织可能攻击加拿大新冠病毒研究机构。
白宫新闻发言人凯莉·麦肯内尼(Kayleigh McEnany)的说法则较笼统,只表示“美国一直与盟国紧密合作,确保采取措施确保信息安全,并会继续这样做。”
由于疫情大流行使得远程办公的人数增加,为黑客提供了方便,国土安全部网络安全机关在4月已警告,网络犯罪分子及其他组织的目标正瞄准新冠病毒的研究。
在西方国家情报部门发出警告后,俄罗斯总统普京的发言人佩斯科夫(Dmitry Peskov)否认有关指控,表示不了解谁入侵了英国制药公司及研究中心,重申俄罗斯与此无关。
