"); //-->
俄罗斯方面则否认了这一指控。发言人德米特里·佩斯科夫(Dmitry Peskov)表示,“我们没有关于是谁入侵了英国制****公司和研究中心的信息,我们只能说俄罗斯与之完全无关。”
处于漩涡中心的黑客组织 Cozy Bear,又被广泛称为 APT29。APT 全称是Advanced Persistent Threat,即高级持续性威胁,是针对特定黑客组织的命名方式,经常见诸于西方情报机构的网络安全报告中。
通常来说,APT 组织被视为有国家和政府支持,针对某些特定目标,通过网络技术手段进行长期跟踪、潜伏、渗透和攻击,近年来出现频率较高的有 APT38(朝鲜)和 APT35(伊朗)等等。
此次调查主要由英国国家网络安全中心(NCSC)和加拿大通讯安全局(CSE)联合完成,美国国家安全局(NSA)和国土安全部(DHS)认同报告结论,并对技术细节予以支持和肯定。
报告仅有 14 页,正文部分不到 5 页,并未详细描述黑客的攻击过程,技术细节也仅限于一些系统被入侵的痕迹和足迹追踪。这可能是因为攻击并未取得实质性成果。
报告开头写道,“自 2020 年伊始,APT29 组织就锁定了加拿大、美国和英国的 COVID-19 新冠疫苗研发组织,极有可能是为了窃取与疫苗研发和测试相关的信息和知识产权。”
在地缘政治加剧的今天,新冠疫情大流行也为世界增加了不确定性,各国情报机构也愈发活跃。今年早些时候,一些网络安全公司还曾指控过越南和伊朗的黑客组织,声称找到了他们“试图窃取新冠资料”的证据。但几乎没有国家会公开承认这种指控。
英美加情报部门认为,黑客积极寻找的疫苗具有重大的政治意义。每个国家都希望能抢先研制出有效的疫苗,不仅能用于保护本国人民,也可以提升国际话语权和影响力。例如美国正在投入数十亿美元加速新冠疫苗和相关****物的研发,并且花大价钱确保有足够供应。俄罗斯也不例外。
调查报告指控,APT29 针对大学、公司和科研机构的工作人员使用了网络钓鱼和虚假邮件手段,并利用现有 VPN 和 Citrix(一款知名服务器,桌面和软件虚拟化软件)的软件漏洞进行渗透。此外,他们还发现黑客使用了定制恶意软件 WellMess 和 WellMaill。
黑客会向目标员工发送钓鱼邮件,诱使他们输入公司账号的密码和登陆许可,随后会在电脑里秘密安装恶意软件,以取得内部系统中的更高权限。WellMess 和 WellMail 都可以远程接收指令,在电脑中潜伏并收集机密资料。
情报机构没有给出被攻击的对象。但英国情报机构 G.C.H.Q.(政府通信总部)的前负责人罗伯特·汉尼根(Robert Hannigan)认为,攻击的主要目标似乎是牛津大学和制****公司阿斯利康。他们一直在联手研发疫苗,其中阿斯利康计划于 7 月 20 日在《柳叶刀》上发表疫苗的早期人体试验数据。
牛津大学的科学家也曾表示,他们注意到俄罗斯科学家报告的疫苗研究工作和自己的“惊人的相似”。
英美情报官员表示,APT29 在 2 月份就发动了网络攻击,之后一直在系统中寻找突破口,其目的并非为了破坏疫苗研究成果,而是为了获取更多先进的疫苗研究资料,加速研究进程,减少日后对英美的依赖。但没有发现数据被窃取的证据,只是捕捉到了一些黑客攻击的痕迹。
“减少对英美依赖”的理由并不牵强。此前,美国曾表示将向阿斯利康支付高达 12 亿美元的资金,资助其完成一项新冠疫苗临床试验,回报是成功后获得 3 亿剂供应。
如果疫苗成功,短时间内就会收到海量订单,无论供应量有多少都不会够。因此谁能先拿到疫苗,关乎到国民的生命安全底线——没有国家想在这件事上仰人鼻息。
*博客内容为网友个人发布,仅代表博主个人观点,如有侵权请联系工作人员删除。