竊取疫苗研發成果,全球駭客角力戰開打

作者 | 發布日期 2020 年 07 月 17 日 9:43 | 分類 網路 , 資訊安全 Telegram share ! follow us in feedly


新型冠狀病毒(COVID-19)衝擊全球,過了大半年至今疫情都還在延燒,世界各國專家都直言,唯有疫苗出現才能讓這場疫情落幕,使得疫苗研發成果成為網路間諜針對的目標,由英國、加拿大、美國組成的國際安全服務組織發布訊息指出,俄羅斯間諜正在入侵英國、美國和加拿大的新型冠狀病毒疫苗研發組織。且英國國家網路安全中心(NCSC)信誓旦旦地指出,駭客幾乎可以肯定就是俄羅斯情報部門的一部分。

俄羅斯對自家的疫苗研發非常有信心,俄羅斯通訊社引述俄羅斯直接投資基金負責人 Kirill Dmitriev 的話指出,由加馬里國家流行病學和微生物學國家研究中心研發針對新型冠狀病毒的疫苗 2 期試驗將於 8 月 3 日完成,即將進入第三階段,且最終試驗可能比其他國家更快完成。第三階段的試驗需要切換到大規模的人體試驗。直接投資基金負責人說,人體試驗將在莫斯科涉及數千人,此外還將在其他國家進行第三階段的研究。

Kirill Dmitriev 指出,俄羅斯疫苗有望在 8 月至 9 月獲得監管部門的批准。2020 年俄羅斯將生產 3 千萬劑疫苗,必要時甚至將生產 5 千萬劑。俄羅斯國民的疫苗接種工作可能會在 2021 年初完成。

俄羅斯疫苗成就有可能是偷來的嗎?英國國家網絡安全中心點名一個名為 APT29 的駭客組織,也稱為 The Dukes 或 Cozy Bear,確信該組織是俄羅斯情報部門的一部分。Cozy Bear 最早在 2014 年被確定為重要威脅,之前曾涉嫌在 2016 年美國總統大選期間入侵美國民主黨全國委員會。2017 年襲擊挪威工黨,以及國防、外交部以及國家安全局。

2020 年 APT29 的目標對象就是加拿大、美國和英國參與 COVID-19 疫苗開發的各種組織,很可能是為了竊取與 COVID-19 疫苗的開發和測試有關的資訊和智慧財產權。

英國、美國和加拿大的國家安全機構表示,駭客利用軟體漏洞來訪問易受攻擊的電腦系統,並使用名為 WellMess 和 WellMail 的惡意軟體從受感染的電腦上載和下載文件。據說它們還欺騙個人,透過魚叉式網絡釣魚攻擊來取得身分驗證憑據。

2020 年初,美國國家安全助理總檢察長 John Demers 警告,由於第一個首先發現疫苗的國家將以重大的地緣政治成功故事在世界舞台贏得影響,因此為外國政府工作的駭客正試圖竊取疫苗研究成果。美國麥迪安網路安全公司(Mandiant)情報分析高級總監 John Hultquist 認為,「COVID-19 對世界每個政府都是生存威脅,因此利用網絡間諜來收集情報以取得治療方法不足為奇。」

俄羅斯當局當然否認這項指控。普京總統發言人說,「我們沒有關於誰可能入侵英國製藥公司和研究中心的訊息。我們只能說一件事,俄羅斯與這些企圖毫無關係。」

BBC 分析認為,了解疫苗研究和有關這場疫情大流行的詳細資訊,已成為世界各地情報機構的首要目標,包括西方間諜在內的許多其他情報機構也可能會開始針對這項任務而展開計畫。劍橋大學電腦實驗室專家 Ross Anderson 就認為這場針對疫苗研發而來的駭客應該不只來自俄羅斯,他說,「俄羅斯有很多人,英國也有很多人,美國人和中國人更多,他們都一直在試圖偷這種東西。」

(首圖來源:Flickr/Ahmed F CC BY 2.0)