美英加多次示警「新冠疫苗研究遭窃」 控俄骇客组织多管道入侵
▲俄罗斯骇客活动发达,英美加等国多次指控受骇。(图/取自免费图库pexels)
根据美国、英国和加拿大安全官员今天发出的新警告,俄罗斯网路组织APT29锁定参与冠状病毒疫苗研发的机构,这个组织也被称为the Dukes或Cozy Bear。
美国有线电视新闻网(CNN)报导,英国国家网路安全中心(NCSC)发布一份咨询报告,详列这个俄罗斯骇客团体的活动,指出APT29明确呼吁锁定美国、英国和加拿大的疫苗研究与开发组织。
这份报告指出:「APT29的恶意活动正在进行,主要针对政府、外交、智库、医疗保健及能源目标,以窃取宝贵的智慧财产。」
NCSC表示,具体而言,APT29运用多种工具和技术,包括鱼叉式网路钓鱼(Spear Phishing)和称为WellMess及WellMail的设定恶意软体。
NCSC表示,这项评估也获得加拿大通讯安全局(CSE)、美国国土安全部(DHS)网路安全暨基础设施安全局(CISA)和国家安全局(NSA)伙伴的支持。
2016年美国大选前,与俄国情报单位有关的两个骇客组织据信骇进民主党全国委员会的内部系统,Cozy Bear是其中之一。今天这份报告是该组织首度被点名涉入与冠状病毒大流行有关的网路攻击。
最近几个月,美国、英国和加拿大当局数度发布警告,指冠状病毒研究组织遭到有国家背景的的网路攻击锁定。当时官员表示,医院、研究实验室、医疗保健提供单位和制药公司都受到攻击。