全球疫苗研究競賽中,英、美、加指控俄羅斯暗派駭客「安逸熊」入侵製藥機構

全球疫苗研究競賽中,英、美、加指控俄羅斯暗派駭客「安逸熊」入侵製藥機構
Photo Credit: Shutterstock / 達志影像
我們想讓你知道的是

英國國家網路安全中心昨天代表英、美、加拿大,指控俄羅斯政府暗中資助的駭客「安逸熊」企圖竊取疫苗研究數據。疫情成為政治議題,誰該負責、誰先研發疫苗和解藥,是各國競爭重點。

全球因源自中國的Covid-19(2019年新型冠狀病毒疾病,簡稱武漢肺炎)陷入一團亂,許多地區仍處於半封鎖狀態,航空和國際觀光業更是慘淡,各國無不希望盡快研發出疫苗。英國、美國、加拿大昨(16)日聯名指控,俄羅斯政府支持的駭客集團攻擊多國製藥研究機構,企圖竊取有關疫苗的研究。

《路透》報導,英國國家網路安全中心(簡稱NCSC)昨代表英國、美國、加拿大發布聲明,俄羅斯駭客集團APT29(又稱Cozy Bear,「安逸熊」)攻擊多國製藥公司和研究機構的網路;NCSC指出,這波攻擊幾乎可以確定是俄羅斯情報部門主導,「譴責那些衝著重要抗疫工作而來的攻擊。」

俄國駭客「雙熊」之一,讓英國罕見出聲指控

俄國駭客集團有2隻熊相當出名,「安逸熊」就是其中之一,也被稱為「公爵」(Dukes);另一隻熊是「魔幻熊」(Fancy Bear,又稱APT28)。雙熊據信都有俄國官方暗中支持。

《衛報》報導,「安逸熊」已經活躍了好幾年,知名俄國電腦安全公司卡巴斯基實驗室的研究人員在2015年,就認為「安逸熊」對美國國務院和白宮發動過網路攻擊;美國2016年總統大選前,「安逸熊」也涉嫌攻擊民主黨電腦伺服器;2017年,它也被指控對挪威外交部和國防部進行精心策畫的攻擊。

英國在全球的疫苗研究進度中屬於前段班,由牛津大學和倫敦理工學院領銜。NCSC沒有說明這些網路攻擊有沒有成功竊取醫藥情報,只強調疫苗研究都未受到影響。英國公開明確指責另一個國家暗助網路攻擊,這是很罕見的;英國官員稱,已經將相關評估報告分享給美國和加拿大。

RTS3K3NC
Photo Credit:Reuters / 達志影像
英國布萊克本雖然解封,仍嚴加管制,避免需要再度封鎖。

《路透》報導,NCSC表示,美國、日本、中國和非洲去年就曾被「安逸熊」的入侵工具攻擊過;「安逸熊」的攻擊仍在持續,使用各種招數,包含魚叉式網路釣魚和惡意軟體。NCSC認為,「安逸熊」搜尋的情資都和疫情有關,未來很可能仍持續將武漢肺炎疫苗的研發當作目標。

而美國國土安全部和美軍的網戰司令部更直接公布俄國駭客所使用的3種工具,代號分別為WELLMAIL、SOREFANG、WELLMESS。《路透》報導,民間網路安全公司專員追蹤WELLMESS逾1年,昨天才確認是源自俄羅斯。

熟悉內情的3名調查人員表示,WELLMESS是在美國藥商的網路中被發現,這項工具讓駭客能秘密加強遠端使用安全電腦的權限。至於是哪家藥商受害,他們則無可奉告。

國際究責壓力大,疫情成為政治議題

俄國調查記者兼資安專家索達托夫(Andrei Soldatov)對《衛報》表示,武漢肺炎疫苗的開發為情報機構提供了一個明顯的目標,俄國和中國的情報機構都會瞄準這個標的,因為他們將病毒起源和疫苗研究的探索,視為一種地緣政治的競爭場域:

「武漢肺炎忽然變成了一個重要的政治因素,它以各種可能的形式影響每一個人。利用這場疫情作為一種契機,是個很大的誘惑。」索達托夫解釋,「因為疫情是個很政治化的議題,可以決定要責怪什麼樣的國家、或要歸咎於哪一個國家。」

對於英國的指控,俄羅斯自然否認。《俄新社》報導,克里姆林宮發言人培斯科夫(Dmitry Peskov)表示,「沒有收到關於誰駭入了英國製藥公司或研究中心的資訊。我們只能說,俄羅斯和這些攻擊企圖無關。」俄羅斯外交部則呼籲英國政府提出證據。

延伸閱讀:

新聞來源:

責任編輯:林宜萱
核稿編輯:楊士範