3 ชาติกล่าวหารัสเซียพยายามแฮกข้อมูลวัคซีนโควิด-19
เมื่อวันที่ 16 ก.ค. สำนักงานความมั่นคงแห่งชาติสหรัฐฯระบุว่า แฮกเกอร์ที่เชื่อมโยงกับสำนักข่าวกรองรัสเซียพยายามขโมยข้อมูลที่เกี่ยวกับการวิจัยวัคซีนไวรัสโคโรนาทั้งในสหรัฐฯ แคนาดาและสหราชอาณาจักร
โดยระบุว่า กลุ่มที่มีชื่อว่า APT29 ( หรือ Cozy Bear) มีแนวโน้มว่าจะเป็นแฮกเกอร์ผู้กระทำการ และเชื่อว่าจะมีความเกี่ยวข้องกับสำนักข่าวกรองของรัสเซีย โดยใช้ Spear-phishing และมัลแวร์เพื่อล้วงข้อมูลจากบรรดานักวิจัยวัคซีน
ทั้งกระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ , Cybersecurity Infrastructure Security Agency, National Security Agency, Canada’s Communications Security Establishment และ U.K.’s National Cyber Security Centre ร่วมกันกล่าวหารัสเซียว่าแฮกข้อมูล
“ เป็นสิ่งที่ยอมรับไม่ได้อย่างที่สุดที่หน่วยข่าวกรองของรัสเซียตั้งเป้าหมายกับงานวิจัยในการต่อสู้กับการระบาดของไวรัสโคโรนา ” โดมินิก ราบบ์ รมว.ต่างประเทศของสหราชอาณาจักรระบุในแถลงการณ์ “ขณะที่ผู้อื่นแสวงหาผลประโยชน์ที่เห็นแก่ตัวจากพฤติกรรมที่ไม่ยั้งคิด สหราชอาณาจักรและพันธมิตรยังคงมุ่งทำงานหนักเพื่อคิดค้นวัคซีนและปกป้องสุขภาพของคนทั่วโลก ”
“ เราขอประณามการโจมตีที่เลวร้ายกับผู้ที่ทำงานสำคัญเพื่อต่อสุ้กับการระบาดของไวรัสโคโรนา ” Paul Chichester ผอ.ฝ่ายปฏิบัติการของศูนย์ความมั่นคงทางไซเบอร์แห่งชาติของสหราชอาณาจักร หรือ NCSC กล่าว
“ NCSC กำลังทำงานกับพันธมิตรของเรา เพื่อปกป้องทรัพย์สินสำคัญของเรา และสิ่งสำคัญที่สุดของเราคือการปกป้องภาคส่วนสาธารณสุข ”
Dmitry Peskov โฆษกของรัฐบาลรัสเซียปฏิเสธข้อกล่าวหาเมื่อวันที่ 16 ก.ค. จากรายงานของสำนักข่าว TASS โดย Peskov ระบุว่า รัสเซียไม่เกี่ยวข้องกับการโจมตีทางไซเบอร์บริษัทยาและสถาบันวิจัยใด โดยเสริมว่า ข้อกล่าวหาเหล่านี้ไม่มีหลักฐานสนับสนุน
NCSC ระบุในรายงานเมื่อวันที่ 16 ก.ค.ว่า กลุ่มแฮกเกอร์ใช้ Spear-phishing เพื่อ “ให้ได้ข้อมูลแสดงตัวในการล็อกอินเพจขององค์กรที่เป็นเป้าหมาย ” Spear-phishing คือการที่อาชญากรไซเบอร์ส่งข้อความที่ดูเหมือนว่ามาจากแหล่งที่เชื่อถือได้เพื่อล่อให้เหยื่อเปิดเผยข้อมูลสำคัญที่มีความอ่อนไหว
กลุ่มแฮกเกอร์ยังได้ใช้มัลแวร์ที่เรียกว่า WellMess และ WellMail ด้วย จากรายงานของ NCSC ซึ่งระบุว่า เครื่องมือเหล่านั้นไม่เคยมีความเกี่ยวข้องกับ APT29 มาก่อน โดยไม่ได้ให้รายละเอียดว่าหน่วยงานใดที่ตกเป็นเป้าหมาย
“ โควิด-19 เป็นภัยกับทุกรัฐบาลในโลก ดังนั้น จึงไม่น่าแปลกใจที่มีการใช้ศักยภาพในการสอดแนมข้อมูลทางไซเบอร์เพื่อรวบรวมข่าวกรองที่เกี่ยวกับการรักษา ” John Hultquist ผอ.อาวุโสของหน่วยวิเคราะห์ข่าวกรองที่ Mandiant Threat Intelligence ให้ความเห็น
กลุ่ม APT29 เคยมีชื่อปรากฎพร้อมกับอีกกลุ่มแฮกเกอร์คือ Fancy Bear ในการโจมตีทางไซเบอร์กับข้อมูลของคณะกรรมการระดับชาติของพรรคเดโมแครตในช่วงการเลือกตั้งประธานาธิบดีสหรัฐฯ ในปี 2559 โดยเชื่อว่า Fancy Bear มีความเกี่ยวข้องกับหน่วยข่าวกรองของกองทัพรัสเซีย GRU
“ หน่วยงานที่กำลังพัฒนาวัคซีนและวิธีการรักษาโรคระบาดจากไวรัสตกเป็นเป้าหมายของแฮกเกอร์รัสเซีย อิหร่าน และจีน เพื่อเร่งยกระดับงานวิจัยของตัวเอง เรายังเห็นการโจมตีในลักษณะนี้กับรัฐบาลที่เป็นเป้าหมายซึ่งเริ่มต้นขึ้นตั้งแต่ต้นเดือนม.ค.” Hultquist เสริม
ในวันที่ 16 ก.ค. รมว.ราบบ์ระบุว่า เกือบจะแน่นอนว่าแฮกเกอร์รัสเซียพยายามที่จะแทรกแซงการเลือกตั้งทั่วไปของสหราชอาณาจักรในปี 2562 โดยประเด็นนี้มีขึ้นหลังจากสำนักข่าวกรองของสภาและคณะกรรมการความมั่นคงของสหราชอาณาจักรมีมติเห็นชอบให้มีการตีพิมพ์รายงานซึ่งล่าช้ามากเกี่ยวกับอิทธิพลของรัสเซียในการเมืองของอังกฤษในสัปดาห์หน้า
รัสเซียยังคงปฏิเสธข้อกล่าวหาว่า มีการแทรกแซงการเลือกตั้งของสหราชอาณาจักร โดยเรียกประเด็นนี้ว่า “มืดมนและขัดแย้ง” จากรายงานของรอยเตอร์ ซึ่งอ้างอิงถ้อยแถลงของ Maria Zakharova โฆษกหญิงกระทรวงต่างประเทศ
