英国、美国和加拿大的官员周三表示，在研究人员忙于研制冠状病毒疫苗的同时，俄罗斯黑客也在努力窃取疫苗。

 

在一份联合声明中从英国国家网络安全中心,加拿大的通信安全机构和美国网络安全基础设施安全机构和国家安全机构,他们说,俄罗斯黑客正在进行网络攻击对医疗保健和能源产业对冠状病毒疫苗的努力试图窃取信息。

 

政府机构将此次攻击归咎于Cozy Bear (APT29)，该俄罗斯情报黑客组织曾在2016年美国总统大选期间对民主党全国委员会发起攻击。

 

“我们谴责针对那些为抗击冠状病毒而做重要工作的人的卑鄙袭击，”英国非csc行动主管保罗•奇切斯特(Paul Chichester)表示

 

甲型h1n1流感已经控制了世界各国，截至7月16日，已有1300多万确诊病例，58.5万人死亡。美国的病例继续激增，而其他国家正在控制疫情。这种疾病的疫苗将在结束大流行中发挥关键作用，研究人员正在加紧研制至少一种疫苗。

 

那些没有足够资源或科研人员独自研发疫苗的国家，天辰收益显然在寻求从研制疫苗的国家窃取信息。美国、英国和加拿大周四公布了更多细节，声称俄罗斯黑客正在使用定制的恶意软件和网络钓鱼攻击他们国家的疫苗研究人员。

 

英国外交大臣多米尼克·拉布(Dominic Raab)在一份声明中表示:“俄罗斯情报机构把抗击冠状病毒的人作为目标，这是完全不可接受的。”“当其他国家不计后果地追求自己的私利时，英国及其盟友正在努力寻找疫苗，保护全球健康。”

 

俄罗斯大使馆拒绝置评。

 

众议院情报委员会主席希夫(Adam Schiff)在一份声明中说，该委员会将寻求就俄罗斯的黑客行动进行通报。

 

希夫说:“对我们国家及其公民的健康和安全来说，目前没有比检测、追踪、治疗和接种疫苗更重要的问题了。”“其后果简直就是生与死。”

 

美国、英国和加拿大的情报机构周四发布了一份报告，详细说明了黑客攻击是如何发生的。他们首先对目标拥有的开放服务器进行广泛扫描，然后通过已知的漏洞获得访问权限。

 

该报告称，俄罗斯黑客还可能通过有针对性的钓鱼攻击窃取密码和登录名，从而获得访问权限。报告称，天辰收益黑客一旦进入系统，就会使用名为WellMess和WellMail的定制恶意软件，它们可以执行命令、上传和下载文件，并窃取受感染设备上的信息。

 

美国国家安全局网络安全主管安妮·纽伯格(Anne Neuberger)在一份声明中表示:“鉴于外国行为者继续利用正在蔓延的COVID-19疫情，美国国家安全局与我们的合作伙伴将继续坚定地致力于通过共同发布这一重要的网络安全咨询来保护国家安全。”“APT29长期以来一直以政府、外交、智库、医疗保健和能源组织为目标，以获取情报，所以我们鼓励大家认真对待这一威胁，并采取咨询中提出的缓解措施。”

 

俄罗斯不是唯一一个被指控利用黑客窃取COVID-19疫苗研究信息的国家。

 

今年5月，美国联邦调查局表示，中国黑客正试图窃取冠状病毒疫苗的研究成果，而安全研究人员发现，越南黑客正将目标对准中国政府，以获取如何应对冠状病毒爆发的信息。