北韓駭客瞄準製藥廠
新冠肺炎疫情蔓延全球,在製藥大廠與生技公司競相開發疫苗的同時,北韓駭客也頻頻入侵製藥廠的網路,試圖竊取重要資訊圖利。
■North Korean Hackers have targeted at least six pharmaceutical companies in the U.S., the U.K., and South Korea working on Covid-19 treatments, as Pyongyang seeks sensitive information it could sell or weaponize.
在全球製藥大廠如火如荼研發新冠肺炎疫苗之際,北韓駭客頻頻對這些藥廠發動網路攻擊,近期的行動是入侵至少六家正在研發疫苗的美國、英國與韓國製藥公司,試圖竊取敏感資訊。
以開發疫苗廠商爲主
根據消息人士透露,北韓駭客近期鎖定的對象有美國的嬌生(Johnson & Johnson)與生技公司Novavax,兩家公司正在研發實驗疫苗。還有三家韓國製藥廠Genexine、Shin Poong和Celltrion,三家業者的疫苗進入早期臨牀實驗階段。
北韓駭客的目標還包括英國藥廠阿斯特捷利康(AstraZeneca),該公司與牛津大學共同研發的疫苗防止新冠病毒的效力高達九成,目前已申請緊急批准。
目前仍不清楚北韓駭客是否成功取得有用的資訊,但消息人士表示,北韓自8月便開始攻擊上述六家制藥大廠。
駭客針對製藥廠與生技公司的網攻行動不僅於此,微軟11月指出,北韓與俄羅斯的駭客試圖駭進至少七家加拿大、法國、印度、韓國與美國製藥公司與研究員的網路,微軟並未指明受攻擊的對象。
此外,2020年稍早英國表示,由北韓、俄羅斯、大陸與伊朗政府資助的駭客,對研發疫苗的製藥廠發動網路攻擊。
北韓觀察家表示,即便北韓成功竊取新冠肺炎的療法資訊,對金正恩政權恐怕也沒有直接作用。北韓的製造設備陽春,醫療基礎建設不足,專家認爲北韓無法利用竊取的機密生產出疫苗。
北韓屢屢宣稱該國沒有確診案例,不過國營的朝鮮中央通訊社5月報導,北韓公共衛生部正在研發新冠肺炎疫苗。
觀察北韓駭客行動的澳洲資安公司Internet 2.0負責人波特(Robert Potter)表示,北韓可能將竊取的疫苗資訊出售給第三方製藥廠,例如中國大陸的業者。另一個選項是向受害公司勒索,業者必須付款才能重新開啓加密檔案。
竊取最新研發資訊牟利
北韓駭客以往是攻擊國防公司和媒體業者,隨着新冠肺炎疫情橫掃全球,駭客的目標轉向製藥廠和生技公司。疫情大流行期間,針對衛生機構、疫苗科學家和製藥公司的網路攻擊激增,駭客甚至想駭進世界衛生組織(WHO),國家資助或犯罪駭客組織積極奪取最新研發資訊。
西方官員表示,駭客可將竊取的資訊販售圖利、用來敲詐受害者,或是讓外國政府獲得寶貴的策略優勢。
儘管北韓經濟深受制裁之苦,而且連網資源相當有限,但多起全球大型網路攻擊事件都有北韓的蹤跡。美國檢察官指控北韓涉及的網路攻擊包括2014年索尼影業遭受大規模入侵、2016年孟加拉央行8,100萬美元不翼而飛,還有2017年的勒索病毒「想哭」(WannaCry)。