【新唐人北京時間2020年07月21日訊】週四(7月16日),英國、美國和加拿大聯合發出通告,指俄羅斯試圖通過向COVID-19(中共肺炎)疫苗的研究人員下手,尋找相關信息。
通告指出,黑客組織APT29(也稱為Cozy Bear)是俄羅斯情報部門的一部分,他們使用特製的惡意軟體來針對全球多個組織。被稱為WellMess和WellMail的惡意軟體,以前並未發現與該黑客組織相關聯。
英國外交大臣多米尼克.拉布(Dominic Raab)在一份聲明中說:「當其他一些國家以魯莽的行為追求他們各自的利益時,英國及其盟國正在努力尋找疫苗,致力於保護全球的健康。」「俄羅斯情報部門將目標對準那些正在對抗冠狀病毒大流行的人員,這是完全不能接受的。」
英國國家網路安全中心表示,此類持續不斷的「惡意行動」正在進行中,其中包括「主要針對政府、外交、智庫、醫保和能源目標的攻擊」。
加拿大通訊安全局(CSE)在週四發布的一份聲明中也稱,該黑客組織「幾乎可以肯定是作為俄羅斯情報部門的一部分在運作」。不過,俄羅斯政府否認了這一指控。
加通訊安全局沒披露是否有哪些加拿大設施被攻擊或被攻破,但表示,此類惡意網路行為,很可能是為了竊取與COVID-19(中共肺炎)疫苗開發有關的信息和知識產權,同時也阻礙了相關的工作。
美國國土安全部網路安全機構今年4月曾警告說,網路犯罪份子和其他組織正在針對COVID-19(中共肺炎)的研究工作。據《華爾街日報》報導,美國官員表示,已經有一系列源自中國和伊朗的網路攻擊,針對美國公司和機構,這些公司和機構正在努力尋找一種應對Covid-19(中共肺炎)病毒的疫苗。
根據這三個國家的網路安全機構的聯合聲明,俄羅斯黑客組織的目標是在加拿大,美國和英國進行新型冠狀病毒疫苗的研究。
通訊安全機構(CSE)在週四的一份聲明中表示,該組織APT29(也稱為「舒適熊」和「公爵」)是惡意活動的幕後黑手,「幾乎可以肯定是俄羅斯情報部門的一部分。」
「這些惡意網路活動很可能會竊取與COVID-19疫苗的開發和測試有關的信息和知識產權,並在醫療保健專家和醫學研究人員需要一切可用資源來幫助抗擊愛滋病的同時阻礙響應工作聲明說。
CSE表示,威脅評估得到英國政府通信總部(GCHQ)和美國國家安全局(NSA)以及國土安全部網路安全和基礎設施局的「支持」。
英國外交大臣多米尼克.拉布(Dominic Raab)表示,他的政府與加拿大和美國站在一起,「反對俄羅斯情報部門的魯ck行動,我們今天揭露了這些情報機構是對那些使用COVID-19疫苗的人員發動網路攻擊的。」
拉卜在一份聲明中說:「俄羅斯情報部門將目標對準那些致力於對抗冠狀病毒大流行的人,這是完全不能接受的。」
CSE拒絕透露針對加拿大設施的任何黑客嘗試是否成功,並指出該機構「無法評論或確認有關特定網路安全事件的詳細信息。」
「在我們最近的《網路威脅公告:COVID-19對網路威脅活動的影響》中,我們提供了一個著名的例子,即一家加拿大生物製藥公司在2020年4月中旬受到外國網路威脅參與者的侵害,幾乎可以肯定是試圖竊取其知識份子CSE發言人在電子郵件中說。
英國國家網路安全中心(NCSC)週四發布了一份諮詢報告,詳細介紹了俄羅斯黑客組織的活動。Cozy Bear是被認為已訪問了民主黨全國委員會內部系統並在2016年美國大選前夕竊取電子郵件的兩個黑客組織之一。
據NCSC稱,APT29使用多種工具和技術,包括「魚叉式網路釣魚」和自定義惡意軟體,稱為WellMess和WellMail。魚叉式網路釣魚涉及通過看似來自受信任來源的電子郵件來傳遞惡意軟體。
「整個2020年,APT29的目標受眾是加拿大,美國和英國的參與COVID-19疫苗開發的各個組織,很可能是為了竊取與COVID-19疫苗的開發和測試有關的信息和知識產權,」NCSC表示,這是英國網路安全方面的主要技術權威。
APT29進行了廣泛的掃瞄,並在醫院,研究實驗室,衛生保健提供者和製藥公司等組織中尋找易受攻擊的公共系統。
NCSC說:「這一廣泛的目標可能使該組織能夠訪問全球範圍內的大量系統,其中許多系統不太可能具有即時情報價值。」「如果將來與他們的需求變得更加相關,該小組可能會保留一個被盜憑證,以便訪問這些系統。」
NSA網路安全總監Anne Neuberger在週四發表的一份聲明中說,APT29具有「長期以來一直以政府,外交,智囊團,醫療保健和能源組織為目標,以獲取情報。」
她說:「我們鼓勵所有人認真對待這一威脅,並採取通報中發布的緩解措施。」「隨著外國行為者繼續利用持續的COVID-19大流行,NSA與我們的合作夥伴一道堅定地致力於通過集體發布這一重要的網路安全建議來保護國家安全。」
5月,CSE和加拿大安全情報局(Canadian Security Intelligence Service)警告說,加拿大對COVID-19大流行的應對措施的研究處於「高風險」狀態,原因是國家贊助的黑客和間諜活動。
新唐人加拿大記者站報導
