Руски хакери са насочили вниманието си към организации, участващи в разработването на ваксина срещу коронавируса, предупреждават службите за сигурност на САЩ, Великобритания и Канада. В публикуван днес доклад се описват подробности за дейността на руска хакерска група с наименованието APT29, която се представя още като „the Dukes” или „Cozy Bear”.
Документът, публикуван от Националния център за киберсигурност на Великобритания и цитиран от БГНЕС, описва подробно дейностите на руската хакерска група.
Твърди се, че „Cozy Bear” е една от две хакерски групи, свързани с руското разузнаване, за които се смята, че са имали достъп до вътрешните системи на Националния комитет на демократите преди изборите в САЩ през 2016 г. За първи път тази група се споменава във връзка с кибератаки, свързани с пандемията от коронавирус.
През последните месец властите на САЩ, Великобритания и Канада издадоха няколко предупреждения за кибератаки, подкрепяни на държавно ниво.
През май трите държави публикуваха предупреждение за продължаващи кибератаки срещу организации, участващи в разработки срещу коронавируса, включително здравни структури, фармацевтични компании, учени, медицински изследователски организации и местна власт.
Засегнати са болниците, изследователските лаборатории, доставчиците на здравни грижи и фармацевтичните компании, твърдят експерти. Министерството на здравеопазването на САЩ, което ръководи центровете за контрол и превенция на заболяванията, беше обект на ежедневни атаки, твърдят запознати пред CNN.
Водещата организация във Великобритания в областта на киберсигурността NCSC смята, че APT29 „почти сигурно функционира като част от руските разузнавателни служби“.
Тази оценка е подкрепена и от партньори от Канадската организация за сигурност на комуникациите (CSE), Департамента по вътрешна сигурност на САЩ (DHS), Агенцията по киберсигурност (CISA) и Агенцията за национална сигурност (НСА).
„Кампанията на APT29 за злонамерена дейност продължава, предимно срещу правителствени, дипломатически, мозъчни тръстове, здравни и енергийни обекти, за да открадне ценна интелектуална собственост”, се казва в съобщение за медиите.
Призовават се заинтересованите организации да се запознаят с публикуваните съвети, за да могат да защитят своите мрежи.
APT29 използва различни инструменти и техники, включително фишинг и зловреден софтуер, известен като "WellMess" и "WellMail", твърди NCSC.
В заключение се казва, че APT29 вероятно ще продължи да работи срещу организации, участващи в изследванията и развитието на ваксините за COVID-19, стремейки се по този начин да отговорят на допълнителни въпроси от интерес за разузнаването, свързани с пандемията.