英美加三國聯合控訴 俄國駭客組織竊取新冠疫苗研究
鉅亨網編譯羅昀玫
週四 (16 日) 美國、加拿大和英國發表一份聯合聲明,俄羅斯 APT29 駭客組織正發起攻擊,竊取三國的新冠疫苗 / 治療研究成果,並指控俄國總統普丁知情,但隨後遭俄國否認。
英國國家網路安全中心 (NCSC) 週四發布一份評估報告,該機構運營總監 Pual Chickester 表示,長期與俄羅斯聯邦安全局 (FSB) 合作的駭客組織 APT29 自今年 3 月份起,透過魚叉式網路釣魚 (Spear phishing) 和自定義惡意軟體攻擊,竊取多國新冠疫苗研究數據。
NCSC 表示,這項評估報告也獲加拿大通訊安全局 (CSE)、美國國土安全部 (DHS) 網路安全暨基礎設施安全局 (CISA) 和國家安全局 (NSA) 夥伴的支持。
Pual Chickester 稱,APT29 的惡意活動仍在繼續進行,主要針對政府、外交、智庫、醫療保健和能源目標,以竊取珍貴的智慧財產權資料。我們譴責對那些為打擊全球新冠大流行所做工作的卑鄙攻擊。
NCSC 外交大臣藍韜文 (Dominic Raab) 抨擊,俄羅斯情報部門鎖定那些致力對抗冠狀病毒大流行的人員是完全不能接受的。當其他國家不計後果地追求自己的私利時,英國及其盟友正在努力尋找疫苗,保護全球健康。
對於英美加三國直指俄羅斯政府就是幕後黑手,俄羅斯否認該項指控,俄國總統普丁新聞秘書佩斯科夫 (Dmitry Peskov) 稱,俄羅斯與針對製藥企業和研究機構的網路攻擊沒有任何關係,這些指控沒有適當的證據支持。
APT29 長期與俄羅斯聯邦安全局 (FSB) 合作,又名安逸熊 (Cozy Bear)」或是公爵 (the Dukes),至少從 2008 年開始運作,主要攻擊目標鎖定美國和東歐等國家,以獲取國家機密和相關政治利益。