誰對疫苗研發企業進行了駭客襲擊?
2020年12月5日(德國之聲中文網)先是疫苗研發商阿斯利康受到駭客攻擊。據路透社11月下旬的報導,這家英國與瑞典合作開發新冠疫苗的製藥公司的員工曾收到一份假電子郵件,稱可以提供報酬豐厚的工作機會。駭客在他們的欺詐電子郵件配備了數字攻擊工具,以此進入疫苗開發商的電腦。路透社援引匿名消息人士稱,襲擊中使用的方法來自北韓。
研發出新冠病毒疫苗或藥物無疑是目前醫藥行業的神聖目標。為其研發,人們已經投入大量人力物力,並且還在繼續這一投入。能否提供疫苗決定著國民經濟的發展狀況甚至整個國家的福祉。11月初,疫苗開發商BioNTech和輝瑞公司宣佈其疫苗的有效率之後,其股票價格在全世界的證券交易所迅速飆升。
嚴重威脅
因此,便有人開始尋找捷徑,通過他人的研發成果為自己謀利。而數字時代工業間諜的首選手段就是網路攻擊。
德國聯邦訊息技術安全署(BSI)主任舍恩博姆(Arne Schönbohm)認為,德國製藥公司和疫苗研發商面臨很大的威脅。舍恩博姆向德國之聲解釋說,聯邦訊息技術安全署已經獲悉幾起針對製藥公司和科研機構的攻擊事件。他警告說:"研究機構仍然面臨著受到針對性攻擊的風險。"
作為全德國網路安全的主管部門,聯邦訊息技術安全署向德國公司發出了預警。此外,它還為公司提供咨詢,幫助他們保護自己及其供應商、服務商免受駭客攻擊。
一系列駭客攻擊
目前,德國還沒有發生過成功襲擊製藥公司的事件。但是,僅阿斯利康的案例就顯示了形勢的嚴峻。11月中旬,微軟一位高管在公司部落格上報告了來自加拿大、法國、印度、韓國和美國的共7家知名疫苗製造商遭到駭客攻擊。一個來自俄羅斯的駭客組織和兩個來自北韓的駭客組織被指為是攻擊事件的始作俑者。據說這三個組織都與政府機構有關聯。
10月份,美國網路安全公司Crowdstrike報導了日本疫苗實驗室遭到駭客攻擊的事件。據說此次攻擊來自中國。更早前的7月,美國、加拿大和英國的特勤部門也曾發表聯合聲明,認為俄羅斯駭客應對攻擊參與研發新冠疫苗的機構負責。根據英國國家網路安全中心NCSC的說法,這個被稱為APT29("高級持續性威脅")的駭客組織的目標是"盜竊有價值的智慧財產權"。NCSC聲稱:"APT29,也被稱為'公爵'或'舒適熊',幾乎可以肯定是俄羅斯情報部門的一部分。"
對俄羅斯的指控
英國外交大臣拉布(Dominic Raab)說:"俄羅斯情報部門將目標對准那些致力於抗擊新冠疫情的人,這是完全不可接受的。" 俄羅斯認為這些指控毫無根據並予以駁回。
芬蘭網路安全專家米科‧哈普寧(Mikko Hypponen)對國家指使的工業間諜活動並不感到驚訝。他在接受德國之聲採訪時說:"情報機構的使命是保護自己的國家不受攻擊……因此,情報機構試圖獲得一種有助於保衛國家抗擊疫情的優勢,這也不奇怪。"
德國聯邦憲法保護局的一份最新報告也有類似的說法:"外國勢力利用一切可以利用的手段對德國採取秘密行動,以謀求其利益"。同一份報告還指出,"特別是俄羅斯和中國的情報部門正在開展針對德國機構的網路間諜活動"。
不過,需要指出的是,今年10月印度疫苗製造商Dr.Reddy在五個國家的分支機構同時受到大規模網路攻擊時,俄羅斯國家駭客不太可能參與:Dr.Reddy受託為俄羅斯研製的新冠疫苗"斯普特尼克5號 "進行測試。
© 2020年德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。