全球疫苗研究競賽中,英、美、加指控俄羅斯暗派駭客「安逸熊」入侵製藥機構

全球疫苗研究競賽中,英、美、加指控俄羅斯暗派駭客「安逸熊」入侵製藥機構
Photo Credit: Shutterstock / 達志影像

我們想讓你知道的是

英國國家網路安全中心昨天代表英、美、加拿大,指控俄羅斯政府暗中資助的駭客「安逸熊」企圖竊取疫苗研究數據。疫情成為政治議題,誰該負責、誰先研發疫苗和解藥,是各國競爭重點。

全球因源自中國的Covid-19(2019年新型冠狀病毒疾病,簡稱武漢肺炎)陷入一團亂,許多地區仍處於半封鎖狀態,航空和國際觀光業更是慘淡,各國無不希望盡快研發出疫苗。英國、美國、加拿大昨(16)日聯名指控,俄羅斯政府支持的駭客集團攻擊多國製藥研究機構,企圖竊取有關疫苗的研究。

《路透》報導,英國國家網路安全中心(簡稱NCSC)昨代表英國、美國、加拿大發布聲明,俄羅斯駭客集團APT29(又稱Cozy Bear,「安逸熊」)攻擊多國製藥公司和研究機構的網路;NCSC指出,這波攻擊幾乎可以確定是俄羅斯情報部門主導,「譴責那些衝著重要抗疫工作而來的攻擊。」

俄國駭客「雙熊」之一,讓英國罕見出聲指控

俄國駭客集團有2隻熊相當出名,「安逸熊」就是其中之一,也被稱為「公爵」(Dukes);另一隻熊是「魔幻熊」(Fancy Bear,又稱APT28)。雙熊據信都有俄國官方暗中支持。

《衛報》報導,「安逸熊」已經活躍了好幾年,知名俄國電腦安全公司卡巴斯基實驗室的研究人員在2015年,就認為「安逸熊」對美國國務院和白宮發動過網路攻擊;美國2016年總統大選前,「安逸熊」也涉嫌攻擊民主黨電腦伺服器;2017年,它也被指控對挪威外交部和國防部進行精心策畫的攻擊。

英國在全球的疫苗研究進度中屬於前段班,由牛津大學和倫敦理工學院領銜。NCSC沒有說明這些網路攻擊有沒有成功竊取醫藥情報,只強調疫苗研究都未受到影響。英國公開明確指責另一個國家暗助網路攻擊,這是很罕見的;英國官員稱,已經將相關評估報告分享給美國和加拿大。

RTS3K3NC
Photo Credit:Reuters / 達志影像
英國布萊克本雖然解封,仍嚴加管制,避免需要再度封鎖。

《路透》報導,NCSC表示,美國、日本、中國和非洲去年就曾被「安逸熊」的入侵工具攻擊過;「安逸熊」的攻擊仍在持續,使用各種招數,包含魚叉式網路釣魚和惡意軟體。NCSC認為,「安逸熊」搜尋的情資都和疫情有關,未來很可能仍持續將武漢肺炎疫苗的研發當作目標。

而美國國土安全部和美軍的網戰司令部更直接公布俄國駭客所使用的3種工具,代號分別為WELLMAIL、SOREFANG、WELLMESS。《路透》報導,民間網路安全公司專員追蹤WELLMESS逾1年,昨天才確認是源自俄羅斯。

熟悉內情的3名調查人員表示,WELLMESS是在美國藥商的網路中被發現,這項工具讓駭客能秘密加強遠端使用安全電腦的權限。至於是哪家藥商受害,他們則無可奉告。

國際究責壓力大,疫情成為政治議題

俄國調查記者兼資安專家索達托夫(Andrei Soldatov)對《衛報》表示,武漢肺炎疫苗的開發為情報機構提供了一個明顯的目標,俄國和中國的情報機構都會瞄準這個標的,因為他們將病毒起源和疫苗研究的探索,視為一種地緣政治的競爭場域:

「武漢肺炎忽然變成了一個重要的政治因素,它以各種可能的形式影響每一個人。利用這場疫情作為一種契機,是個很大的誘惑。」索達托夫解釋,「因為疫情是個很政治化的議題,可以決定要責怪什麼樣的國家、或要歸咎於哪一個國家。」

對於英國的指控,俄羅斯自然否認。《俄新社》報導,克里姆林宮發言人培斯科夫(Dmitry Peskov)表示,「沒有收到關於誰駭入了英國製藥公司或研究中心的資訊。我們只能說,俄羅斯和這些攻擊企圖無關。」俄羅斯外交部則呼籲英國政府提出證據。

延伸閱讀:

新聞來源:

責任編輯:林宜萱
核稿編輯:楊士範


猜你喜歡


輸在數據,或贏在數據?AWS免費線上研討會為企業制定必勝數據戰略

輸在數據,或贏在數據?AWS免費線上研討會為企業制定必勝數據戰略

我們想讓你知道的是

AWS將於2022年5月25日下午2:00~5:00舉行線上研討會AWS For Data Web Day,以「數據與分析」為本次活動主旨,幫助企業制定現代化數據戰略,除了精彩內容外,同時也邀請了3位知名產業經驗的客戶進行分享,讓您了解在產業實務上AWS如何協助企業進行轉型。

數位轉型是一段不斷學習與創新的過程。身為雲端服務龍頭,AWS從過去到現在從未停止創新,且為了幫助企業客戶在數據為王的時代,能有效利用數據資料獲得深入洞察、搶得市場先機,AWS將於2022年5月25日下午2:00~5:00舉行線上研討會AWS For Data Web Day,以「數據與分析」為本次活動主旨,幫助企業制定現代化數據戰略。

2022年的關鍵任務:制定現代化數據戰略

在討論元宇宙拓荒、搶佔新興科技商機以前,企業是否已經紮穩腳步,建置完善的數據資料庫,建構業務創新的重要基礎?在邁向新時代的關鍵2022年,此刻最重要的任務之一,是制定現代化的數據戰略,幫助企業持續數位轉型。對此,AWS For Data Web Day線上研討會內容,將包含Amazon DynamoDB的十年創新之旅,帶領參與者進行新功能重點探討,並且同步深入了解AWS現代化企業數據遷移實戰、現代化數據平台大戰略、數據創新與加速分析應用等。

除了詳細解說數據對您企業帶來的影響之外,也邀請到AWS實際企業客戶分享成功案例,加速了解如何運用數據與分析進行產業數位轉型。

如何透過AWS獲得成功?重量級客戶親自揭密

AWS For Data Web Day線上研討會本次邀請了重量級來賓,成功企業包含全方位寵物管家 萬達寵物、大數據智能資料稽核與保護的專家 – Datiphy以及企業數據資產整合專家 – eForce,以上三間知名企業,將親自講授他們是如何透過AWS獲得成功,並且在數位轉型上取得領先的地位。

本場研討會,在深入了解該如何提升數據分析的效能的同時,又能兼具成本效益高與安全性;適合對於如何靈活應用大數據、對數據分析有興趣、想要建構數據與分析基本功的所有受眾,例如:公司技術部門決策人、業務決策人、IT主管及希望深入認識數據分析的任何人士。與會期間參與問答,還有機會抽中百元外送平台美食券。

在AWS For Data Web Day中探討雲端數據資料庫的優勢與做法,包括:

  1. 20萬多個資料湖在AWS上執行
  2. 使用Amazon EMR比標準Apache Spark快3倍
  3. 比其他雲端資料倉儲更實惠的價格效能達3倍
  4. 使用Amazon OpenSearch Service在單個叢集中儲存的資料量可達3PB
  5. 節省70%資料湖中資料的儲存成本

AWS For Data Web Day報名須知

  • 日期:2022年5月25日(星期三)
  • 時間:2:00 PM~5:00 PM
  • 形式:線上研討會

建議在活動前免費註冊AWS帳號 ,新註冊戶可兌換精美好禮三合一數據線。若為首次參加線上研討會者,GoToWebinar會自動偵測電腦配置,可在加入時自動安裝;若是使用手機登入此活動,則需安裝GoToWebinar手機應用程式。


猜你喜歡