立場新聞 Stand News

【武漢肺炎】俄羅斯疑透過黑客竊取英美加三國疫苗研究資料

2020/7/17 — 10:09

資料圖片,來源:Clint Patterson @ Unsplash

資料圖片,來源:Clint Patterson @ Unsplash

全球武漢肺炎 (COVID-19) 疫情嚴峻,疫苗需求更是迫在眉睫。英、美、加三國的國家安全部門警告,與俄羅斯情報機關有聯繫的黑客嘗試入侵及盗取疫苗研究資訊。

黑客組織 Cozy Bear 與俄有緊密連繫

多國情報機關未有公佈被入侵的機構名單,也未知有沒有資料被盗取,俄羅斯亦拒絕承認責任。美國國家安全局指今次入侵及企圖盗取疫苗的黑客,相信是與俄羅斯情報機構有緊密連繫的黑客組織 APT29 (或稱 Cozy Bear)。此黑客組織在 2016 年也曾經入侵美國民主黨伺服器。

廣告

美國情報官員認為今次黑客入侵科研機構的目的,並非想破壞多國研究進度,而是想加快俄方疫苗研發速度,因此不認為今次入侵會對全球公共衛生帶來即時傷害。普京發言人 Dmitry Peskov 接受塔斯社 (Tass News Agency) 訪問時指:「我們沒有有關入侵英國藥廠或研究中心人士的資訊。我們可以表明 — 一切攻擊與俄羅斯無關。」

不過智庫組織 Chathan House 國家安全專家 Emily Taylor 則向《BBC》指,今次事件仍有「可能」與俄方間諜有份參與入侵,並認為「通常國家安全機構有懷疑時,用語都會相當謹慎」,她續指 Cozy Bear 早已被指涉過往入侵,且留下不少線索,顯示同俄方有明顯的聯繫。」

廣告

俄方只求疫苗配方 非破壞成果

《華盛頓郵報》指,多國情報機構不會公佈哪些機構被入侵,但前英國政府通信總部 (GCHQ) 總監 Robert Hannigan 相信主要攻擊對象為牛津大學及藥廠 AstraZeneca,兩所機構的疫苗都有良好進展。此外,牛津大學研究人員也發現他們的疫苗研究方向與俄國科學家極為相近。

現時即使疫苗得以研發成功,另一需面對的問題是製作及供應。以 AstraZeneca 為例,雖然該公司已宣佈疫苗定價將會合宜,但現時不少英美國家或慈善基金等都已「付款排隊」,確保可獲足夠疫苗供應量。這情況或令俄羅斯及其他國家會較遲才獲分派疫苗。Hannigan 認為俄方顯然不想破壞研發進度,但同時也不想依賴英美研發和製作疫苗。因此 Hannigan 指:「克里姆林宮為了保存面子,並不想這(依賴英美)情況出現的想法,並非不可能。」

疫情下全球充滿間諜

情報分析顧問公司 FireEye 總監 John Hultquist 形容,疫情之下全球均充滿間諜。他指俄羅斯絕非單一案例。事實上,較早前美國政府就曾警告中國及伊朗曾嘗試盗取疫苗研究成果。

曾任美國國家安全局電腦科學家、現於美國聖母大學教授網絡安全的 Mike Chapple 認為,入侵仍有機會會損毀部份研究數據,而未來增加的保安措施將為研究人員增加壓力。他亦指出,私人企業比公共機構所承受的風險更大。他指不少公司投入不少資源予疫苗研發,但攻擊將對他們造成商業損失。

英美加三國在聲明指,Cozy Bear 是利用一個網絡漏洞入侵,若各機構不盡快修復相關問題,將會蒙受被入侵的風險。該漏洞將容許黑客入侵後建立認證資料,之後即使漏洞修補後,仍有機會輕易被黑客取得資料。 

來源:
BBC, Coronavirus: Russian spies target Covid-19 vaccine research, 17 July 2020
Washington Post, Russia Is Trying to Steal Virus Vaccine Data, Western Nations Say, 17 July 2020

 

發表意見