【新唐人北京时间2020年07月21日讯】周四(7月16日),英国、美国和加拿大联合发出通告,指俄罗斯试图通过向COVID-19(中共肺炎)疫苗的研究人员下手,寻找相关信息。
通告指出,黑客组织APT29(也称为Cozy Bear)是俄罗斯情报部门的一部分,他们使用特制的恶意软体来针对全球多个组织。被称为WellMess和WellMail的恶意软体,以前并未发现与该黑客组织相关联。
英国外交大臣多米尼克.拉布(Dominic Raab)在一份声明中说:“当其他一些国家以鲁莽的行为追求他们各自的利益时,英国及其盟国正在努力寻找疫苗,致力于保护全球的健康。”“俄罗斯情报部门将目标对准那些正在对抗冠状病毒大流行的人员,这是完全不能接受的。”
英国国家网路安全中心表示,此类持续不断的“恶意行动”正在进行中,其中包括“主要针对政府、外交、智库、医保和能源目标的攻击”。
加拿大通讯安全局(CSE)在周四发布的一份声明中也称,该黑客组织“几乎可以肯定是作为俄罗斯情报部门的一部分在运作”。不过,俄罗斯政府否认了这一指控。
加通讯安全局没披露是否有哪些加拿大设施被攻击或被攻破,但表示,此类恶意网路行为,很可能是为了窃取与COVID-19(中共肺炎)疫苗开发有关的信息和知识产权,同时也阻碍了相关的工作。
美国国土安全部网路安全机构今年4月曾警告说,网路犯罪份子和其他组织正在针对COVID-19(中共肺炎)的研究工作。据《华尔街日报》报导,美国官员表示,已经有一系列源自中国和伊朗的网路攻击,针对美国公司和机构,这些公司和机构正在努力寻找一种应对Covid-19(中共肺炎)病毒的疫苗。
根据这三个国家的网路安全机构的联合声明,俄罗斯黑客组织的目标是在加拿大,美国和英国进行新型冠状病毒疫苗的研究。
通讯安全机构(CSE)在周四的一份声明中表示,该组织APT29(也称为“舒适熊”和“公爵”)是恶意活动的幕后黑手,“几乎可以肯定是俄罗斯情报部门的一部分。”
“这些恶意网路活动很可能会窃取与COVID-19疫苗的开发和测试有关的信息和知识产权,并在医疗保健专家和医学研究人员需要一切可用资源来帮助抗击爱滋病的同时阻碍响应工作声明说。
CSE表示,威胁评估得到英国政府通信总部(GCHQ)和美国国家安全局(NSA)以及国土安全部网路安全和基础设施局的“支持”。
英国外交大臣多米尼克.拉布(Dominic Raab)表示,他的政府与加拿大和美国站在一起,“反对俄罗斯情报部门的鲁ck行动,我们今天揭露了这些情报机构是对那些使用COVID-19疫苗的人员发动网路攻击的。”
拉卜在一份声明中说:“俄罗斯情报部门将目标对准那些致力于对抗冠状病毒大流行的人,这是完全不能接受的。”
CSE拒绝透露针对加拿大设施的任何黑客尝试是否成功,并指出该机构“无法评论或确认有关特定网路安全事件的详细信息。”
“在我们最近的《网路威胁公告:COVID-19对网路威胁活动的影响》中,我们提供了一个著名的例子,即一家加拿大生物制药公司在2020年4月中旬受到外国网路威胁参与者的侵害,几乎可以肯定是试图窃取其知识份子CSE发言人在电子邮件中说。
英国国家网路安全中心(NCSC)周四发布了一份咨询报告,详细介绍了俄罗斯黑客组织的活动。Cozy Bear是被认为已访问了民主党全国委员会内部系统并在2016年美国大选前夕窃取电子邮件的两个黑客组织之一。
据NCSC称,APT29使用多种工具和技术,包括“鱼叉式网路钓鱼”和自定义恶意软体,称为WellMess和WellMail。鱼叉式网路钓鱼涉及通过看似来自受信任来源的电子邮件来传递恶意软体。
“整个2020年,APT29的目标受众是加拿大,美国和英国的参与COVID-19疫苗开发的各个组织,很可能是为了窃取与COVID-19疫苗的开发和测试有关的信息和知识产权,”NCSC表示,这是英国网路安全方面的主要技术权威。
APT29进行了广泛的扫描,并在医院,研究实验室,卫生保健提供者和制药公司等组织中寻找易受攻击的公共系统。
NCSC说:“这一广泛的目标可能使该组织能够访问全球范围内的大量系统,其中许多系统不太可能具有即时情报价值。”“如果将来与他们的需求变得更加相关,该小组可能会保留一个被盗凭证,以便访问这些系统。”
NSA网路安全总监Anne Neuberger在周四发表的一份声明中说,APT29具有“长期以来一直以政府,外交,智囊团,医疗保健和能源组织为目标,以获取情报。”
她说:“我们鼓励所有人认真对待这一威胁,并采取通报中发布的缓解措施。”“随着外国行为者继续利用持续的COVID-19大流行,NSA与我们的合作伙伴一道坚定地致力于通过集体发布这一重要的网路安全建议来保护国家安全。”
5月,CSE和加拿大安全情报局(Canadian Security Intelligence Service)警告说,加拿大对COVID-19大流行的应对措施的研究处于“高风险”状态,原因是国家赞助的黑客和间谍活动。
新唐人加拿大记者站报导