有安全機構發出警告，指有俄羅斯間諜正以英國、美國和加拿大等國的新型冠狀病毒疫苗機構為目標進行情報工作。

英國國家網絡安全中心（NCSC）表示，相關的黑客「幾乎肯定」是作為「俄羅斯情報部門的一部分」在進行運作。

英國國家網絡安全中心並未具體列明是哪些機構成為了目標，也未透露是否有任何信息被盜取。

不過該機構表示，疫苗的研究並沒有受到這些黑客的阻礙。

俄羅斯否認與事件有關。

俄通社-塔斯社（TASS）引述俄羅斯總統普京的發言人德米特裏·佩斯科夫（Dmitry Peskov）表示：「我們沒有關於誰可能入侵了英國醫藥公司和研究中心的信息。我們可以說的一點是：俄羅斯與這些意圖完全沒有關係。」

相關的警告來自多個安全機構組織的國際團體，包括：

• 英國國家網絡安全中心（NCSC）

• 加拿大通訊安全局（CSE）

• 美國國土安全部（DHS）網絡安全及基礎設施安全局（CISA）

• 美國國家安全局（NSA）

一名專家稱，雖然克里姆林宮予以否認，但是俄羅斯間諜與此有關仍然是「合理的」。

「一種公認的觀點是，在網絡空間裏，歸罪是很難的，但並非不可能，」智庫組織英國皇家國際事務研究所（Chatham House，又譯查塔姆研究所，漆鹹樓）的艾米麗·泰勒（Emily Taylor）評論說。

「通常如果安全機構認為有任何疑點的話，用語就會模糊得多。」

「『舒適熊（Cozy Bear，俄羅斯黑客團體）』在過去曾被指涉及一些網絡攻擊，還留下了好一道軌跡，當中有不少與俄羅斯政府本身有關聯的地方。」

---

分析

BBC安全事務記者戈登·科雷拉（Gordon Corera）

近年，西方國家安全機構變得更願意公開指出針對他們國內企業和組織的黑客，希望以此來阻嚇他們。

但是最新的一些指控更加不尋常，因為官員是直接將矛頭指向俄羅斯間諜，而不是籠統地說「政府支持的黑客」，也不是用一些更加謹慎的措辭。

而且他們還攻擊這間諜，指他們針對的是一些普羅大眾也認為是高度敏感的事物——冠狀病毒疫苗研究——而不單純是某些企業或者政府部門的信息。

不過，在另一個層面上，我們不應該對這些指控太過驚訝。

了解疫苗研究以及其他有關這場全球疫情的細節，已經成為全世界情報機構及其他組織的首要目標，包括西方國家的間諜在內都很可能在這個領域很活躍。

---

英國、美國和加拿大的機構表示，黑客利用了軟件當中的漏洞，進入一些較弱的電腦系統，還用WellMess和WellMail等惡意軟件在被入侵的電腦裏上載和下載文件。

他們還被指會通過「魚叉式的網絡釣魚」攻擊來騙取一些人的登錄信息。

• 釣魚攻擊（Phishing）電郵是用於誘騙收件人提供個人信息的

• 魚叉式釣魚（Spear phishing）則是有針對性和個人化的釣魚攻擊，意在誘導特定的個人。電郵常常會像是來自一個可信的聯絡人，而且可能會包括一些個人的信息，使郵件顯得更加有說服力

不過，一名網絡安全專家卻表示，牽涉這一類攻擊的很可能不僅僅是俄羅斯人。

「他們有很多人，我們有很多人，美國甚至有更多人，中國也是，」劍橋大學計算機實驗室的羅斯·安德森教授（Prof Ross Anderson）說。

「他們所有人無時無刻不在試圖偷這些東西。」

---

誰被指有責任？

英國國家網絡安全中心指出的是一個名為「APT29」的組織，它又被稱作「公爵（The Dukes）」或者「舒適熊」。

英國國家網絡安全中心指，他們超過95%以上地肯定該組織是俄羅斯情報部門的一部分。

據美國網絡安全公司「雲反擊」（CrowdStrike）指，「舒適熊」是在2014年第一次被認定為重大的「威脅力量」。

「雲反擊」公司形容「舒適熊」在策略上很有攻擊性，「無所不用其極地靈活、頻繁地變換工具」。

該團體過去曾被指與2016年美國總統選舉期間的民主黨全國委員會（DNC）被網絡入侵事件有關。

2017年，該團體攻擊了挪威的工黨以及國防和外交部，還有該國的國家安全機構。

---

有關報告還附上了一些可能幫助保護組織免受黑客攻擊的指引。

「整個2020年，APT29針對加拿大、美國和英國多個參與研究COVID-19疫苗開發的組織，極有可能是為了盜取COVID-19疫苗開發和測試的信息和知識產權。」

英國外交大臣多米尼克·拉布（Dominic Raab，藍韜文）表示：「俄羅斯情報機構以這些致力於對抗冠狀病毒全球大流行的人為目標，是完全不可接受的。」

「在其他人用魯莽的行為追逐一己私利的時候，英國和它的盟友正在持續艱苦地尋找疫苗，保護全球的健康。」

周四（7月16日），英國政府還表示，俄羅斯人已經「幾乎肯定」曾通過非法獲取的文件試圖干預2019年的英國大選。

「我們與盟友緊密合作，以確保我們會採取措施保障這些信息的安全，」白宮發言人凱莉·麥肯納尼（Kayleigh McEnany）說，「我們還會繼續這樣做，我們已經意識到這些行動。」

---

分析：美國還說了什麼？

塔拉·麥凱維（Tara McKelvey）發自華盛頓

「隨著外國力量繼續利用持續的COVID-19全球疫情，國家安全局以及我們的合作伙伴仍然堅定不移地致力於通過發表這項至關重要的網絡安全諮詢報告，以保障國家安全，」美國國家安全局的網絡安全總監安妮·紐伯格（Anne Neuberger）說。

2020年稍早的時候，美國司法部主管國家安全事務的助理檢察長約翰·德默斯（John Demers）曾警告，為外國政府工作的黑客正在試圖盜取疫苗研究信息。

他表示，最先研究出疫苗的國家將會成為「地緣政治意義上的成功故事」，從而在世界舞台獲得影響力。

出於這個原因，黑客一直在好幾個國家尋找疫苗研究的信息。德默斯等在美國情報機關工作的人都在密切觀察他們的活動。

現在，情報專家對於黑客的目標有了更多的了解，也更了解他們是如何通過魚叉式攻擊和惡意軟件來得到他們想要的。

本網頁內容為BBC所提供, 內容只供參考, 用戶不得複製或轉發本網頁之內容或商標或作其它用途，並且不會獲得本網頁內容或商標的知識產權。

BBC中文