24 Ноември, 2024

Руски кибератаки срещу изследователски центрове за COVID-19

Руски кибератаки срещу изследователски центрове за COVID-19


Руски хакери са насочили вниманието си към организации, участващи в разработването на ваксина срещу коронавируса, предупреждават службите за сигурност на САЩ, Великобритания и Канада. В публикуван днес доклад се описват подробности за дейността на руска хакерска група с наименованието APT29, която се представя още като „the Dukes” или „Cozy Bear”.

Документът, публикуван от Националния център за киберсигурност на Великобритания и цитиран от БГНЕС, описва подробно дейностите на руската хакерска група.

Твърди се, че „Cozy Bear” е една от две хакерски групи, свързани с руското разузнаване, за които се смята, че са имали достъп до вътрешните системи на Националния комитет на демократите преди изборите в САЩ през 2016 г. За първи път тази група се споменава във връзка с кибератаки, свързани с пандемията от коронавирус.

През последните месец властите на САЩ, Великобритания и Канада издадоха няколко предупреждения за кибератаки, подкрепяни на държавно ниво.

През май трите държави публикуваха предупреждение за продължаващи кибератаки срещу организации, участващи в разработки срещу коронавируса, включително здравни структури, фармацевтични компании, учени, медицински изследователски организации и местна власт.

Засегнати са болниците, изследователските лаборатории, доставчиците на здравни грижи и фармацевтичните компании, твърдят експерти. Министерството на здравеопазването на САЩ, което ръководи центровете за контрол и превенция на заболяванията, беше обект на ежедневни атаки, твърдят запознати пред CNN.

Водещата организация във Великобритания в областта на киберсигурността NCSC смята, че APT29 „почти сигурно функционира като част от руските разузнавателни служби“.

Тази оценка е подкрепена и от партньори от Канадската организация за сигурност на комуникациите (CSE), Департамента по вътрешна сигурност на САЩ (DHS), Агенцията по киберсигурност (CISA) и Агенцията за национална сигурност (НСА).

„Кампанията на APT29 за злонамерена дейност продължава, предимно срещу правителствени, дипломатически, мозъчни тръстове, здравни и енергийни обекти, за да открадне ценна интелектуална собственост”, се казва в съобщение за медиите.

Призовават се заинтересованите организации да се запознаят с публикуваните съвети, за да могат да защитят своите мрежи.

APT29 използва различни инструменти и техники, включително фишинг и зловреден софтуер, известен като "WellMess" и "WellMail", твърди NCSC.

В заключение се казва, че APT29 вероятно ще продължи да работи срещу организации, участващи в изследванията и развитието на ваксините за COVID-19, стремейки се по този начин да отговорят на допълнителни въпроси от интерес за разузнаването, свързани с пандемията.
Сподели:

Украйна разработва няколко нови балистични ракети

Министърът на отбраната Рустем Умеров по-рано заяви, че към края на 2024 година или през 2025 година ще има информация за „мащабна ракетна програма“

През ноември Русия отбелязва рекордни загуби на жива сила и техника

Руската тактика вероятно ще продължи да води до големи загуби в бъдеще

Подробни планове на британски затвори изтекоха в "тъмната мрежа"

Има опасения, че ще бъдат използвани за контрабанда на наркотици и оръжия или за организиране на бягства