美國、英國和加拿大的情報機關前日警告,相信隸屬俄羅斯政府的黑客正針對科學家和藥企發動攻擊,盜取武漢肺炎疫苗(圖)研究等珍貴的抗疫資料。
英國國家網路安全中心表示,一個名為APT29的黑客組織曾攻擊英國研發疫苗的實驗室,而APT29「幾乎肯定」是俄羅斯間諜行動一部份,行動亦「很可能」是為了取得研發疫苗的資料。中心未具體列出成為目標的機構,也未透露是否有信息被盜。
隸屬俄政府 曾干擾美大選
報告指,黑客利用軟件的漏洞入侵較易受攻擊的電腦系統,再以惡意軟件WellMess和WellMail在這些電腦上載或下載檔案。他們又會以「魚叉式網絡釣魚」發動攻擊,在電郵中加入個人和通訊資料降低目標戒心,誘使對方輸入個人資料,有別於一般漁翁撒網式的網絡釣魚。
APT29又名「舒適熊」(Cozy Bear),美國網絡安全公司CrowdStrike指該組織2014年第一次被認定是重大威脅,形容他們的策略很有攻擊性,極為靈活,會頻繁地變換工具。他們被指與美國2016年大選時民主黨全國委員會的網絡被入侵有關,翌年又涉攻擊挪威國防、外交和國安機構,引起西方國家關注。
英國外相藍韜文批評俄羅斯以致力抗疫的人為攻擊目標,是完全不可接受;美國白宮承諾與盟友合作保障這些信息安全;俄羅斯則否認與事件有關。
英國廣播公司