肺炎疫情:英、美、加指控俄罗斯间谍欲窃取新冠病毒疫苗研究资料

  • 克里斯·福克斯(Chris Fox)、里奥·克里昂(Leo Kelion)
  • BBC科技事务记者
一个人在电话上阅读英国国家网络安全中心安全公告,周围是冠状病毒传播的插图

图像来源,Getty Images

有安全机构发出警告,指有俄罗斯间谍正以英国、美国和加拿大等国的新型冠状病毒疫苗机构为目标进行情报工作。

英国国家网络安全中心(NCSC)表示,相关的黑客“几乎肯定”是作为“俄罗斯情报部门的一部分”在进行运作。

英国国家网络安全中心并未具体列明是哪些机构成为了目标,也未透露是否有任何信息被盗取。

不过该机构表示,疫苗的研究并没有受到这些黑客的阻碍。

俄罗斯否认与事件有关。

俄通社-塔斯社(TASS)引述俄罗斯总统普京的发言人德米特里·佩斯科夫(Dmitry Peskov)表示:“我们没有关于谁可能入侵了英国医药公司和研究中心的信息。我们可以说的一点是:俄罗斯与这些意图完全没有关系。”

相关的警告来自多个安全机构组织的国际团体,包括:

  • 英国国家网络安全中心(NCSC)
  • 加拿大通讯安全局(CSE)
  • 美国国土安全部(DHS)网络安全及基础设施安全局(CISA)
  • 美国国家安全局(NSA)

一名专家称,虽然克里姆林宫予以否认,但是俄罗斯间谍与此有关仍然是“合理的”。

“一种公认的观点是,在网络空间里,归罪是很难的,但并非不可能,”智库组织英国皇家国际事务研究所(Chatham House,又译查塔姆研究所,漆咸楼)的艾米丽·泰勒(Emily Taylor)评论说。

“通常如果安全机构认为有任何疑点的话,用语就会模糊得多。”

“‘舒适熊(Cozy Bear,俄罗斯黑客团体)’在过去曾被指涉及一些网络攻击,还留下了好一道轨迹,当中有不少与俄罗斯政府本身有关联的地方。”

各国正加紧新冠病毒的疫苗研发

图像来源,Getty Imgaes

Presentational grey line

分析

BBC安全事务记者戈登·科雷拉(Gordon Corera)

近年,西方国家安全机构变得更愿意公开指出针对他们国内企业和组织的黑客,希望以此来阻吓他们。

但是最新的一些指控更加不寻常,因为官员是直接将矛头指向俄罗斯间谍,而不是笼统地说“政府支持的黑客”,也不是用一些更加谨慎的措辞。

而且他们还攻击这间谍,指他们针对的是一些普罗大众也认为是高度敏感的事物——冠状病毒疫苗研究——而不单纯是某些企业或者政府部门的信息。

不过,在另一个层面上,我们不应该对这些指控太过惊讶。

了解疫苗研究以及其他有关这场全球疫情的细节,已经成为全世界情报机构及其他组织的首要目标,包括西方国家的间谍在内都很可能在这个领域很活跃。

Presentational grey line

英国、美国和加拿大的机构表示,黑客利用了软件当中的漏洞,进入一些较弱的电脑系统,还用WellMess和WellMail等恶意软件在被入侵的电脑里上载和下载文件。

他们还被指会通过“鱼叉式的网络钓鱼”攻击来骗取一些人的登录信息。

  • 钓鱼攻击(Phishing)电邮是用于诱骗收件人提供个人信息的
  • 鱼叉式钓鱼(Spear phishing)则是有针对性和个人化的钓鱼攻击,意在诱导特定的个人。电邮常常会像是来自一个可信的联络人,而且可能会包括一些个人的信息,使邮件显得更加有说服力

不过,一名网络安全专家却表示,牵涉这一类攻击的很可能不仅仅是俄罗斯人。

“他们有很多人,我们有很多人,美国甚至有更多人,中国也是,”剑桥大学计算机实验室的罗斯·安德森教授(Prof Ross Anderson)说。

“他们所有人无时无刻不在试图偷这些东西。”

Presentational grey line

谁被指有责任?

舒适熊(Cozy Bear,俄罗斯黑客团体)

图像来源,Crowdstrike

英国国家网络安全中心指出的是一个名为“APT29”的组织,它又被称作“公爵(The Dukes)”或者“舒适熊”。

英国国家网络安全中心指,他们超过95%以上地肯定该组织是俄罗斯情报部门的一部分。

据美国网络安全公司“云反击”(CrowdStrike)指,“舒适熊”是在2014年第一次被认定为重大的“威胁力量”。

“云反击”公司形容“舒适熊”在策略上很有攻击性,“无所不用其极地灵活、频繁地变换工具”。

该团体过去曾被指与2016年美国总统选举期间的民主党全国委员会(DNC)被网络入侵事件有关。

2017年,该团体攻击了挪威的工党以及国防和外交部,还有该国的国家安全机构。

Presentational grey line

有关报告还附上了一些可能帮助保护组织免受黑客攻击的指引

“整个2020年,APT29针对加拿大、美国和英国多个参与研究COVID-19疫苗开发的组织,极有可能是为了盗取COVID-19疫苗开发和测试的信息和知识产权。”

英国外交大臣多米尼克·拉布(Dominic Raab,蓝韬文)表示:“俄罗斯情报机构以这些致力于对抗冠状病毒全球大流行的人为目标,是完全不可接受的。”

“在其他人用鲁莽的行为追逐一己私利的时候,英国和它的盟友正在持续艰苦地寻找疫苗,保护全球的健康。”

周四(7月16日),英国政府还表示,俄罗斯人已经“几乎肯定”曾通过非法获取的文件试图干预2019年的英国大选。

“我们与盟友紧密合作,以确保我们会采取措施保障这些信息的安全,”白宫发言人凯莉·麦肯纳尼(Kayleigh McEnany)说,“我们还会继续这样做,我们已经意识到这些行动。”

新冠疫苗研发

图像来源,Reuters

图像加注文字,

全球几十个不同的团队正努力赶紧研制疫苗,部分地方已经进入临床阶段,并在人体做测试。

Presentational grey line

分析:美国还说了什么?

塔拉·麦凯维(Tara McKelvey)发自华盛顿

“随着外国力量继续利用持续的COVID-19全球疫情,国家安全局以及我们的合作伙伴仍然坚定不移地致力于通过发表这项至关重要的网络安全咨询报告,以保障国家安全,”美国国家安全局的网络安全总监安妮·纽伯格(Anne Neuberger)说。

2020年稍早的时候,美国司法部主管国家安全事务的助理检察长约翰·德默斯(John Demers)曾警告,为外国政府工作的黑客正在试图盗取疫苗研究信息。

他表示,最先研究出疫苗的国家将会成为“地缘政治意义上的成功故事”,从而在世界舞台获得影响力。

出于这个原因,黑客一直在好几个国家寻找疫苗研究的信息。德默斯等在美国情报机关工作的人都在密切观察他们的活动。

现在,情报专家对于黑客的目标有了更多的了解,也更了解他们是如何通过鱼叉式攻击和恶意软件来得到他们想要的。