Βρετανία: Ρώσοι χάκερ στοχεύουν οργανισμούς που αναπτύσσουν το εμβόλιο

Ρώσοι χάκερ στοχεύουν οργανισμούς που αναπτύσσουν το εμβόλιο

Ρώσοι χάκερ στοχεύουν οργανισμούς που προσπαθούν να αναπτύξουν το εμβόλιο κορονοΐού, προειδοποίησαν με κοινή ανακοίνωση εθνικές υπηρεσίες ασφαλείας.

Το Εθνικό Κέντρο Ασφάλειας στον κυβερνοχώρο του Ηνωμένου Βασιλείου (NCSC) δήλωσε ότι οι χάκερς «σχεδόν σίγουρα» λειτουργούν ως «μέρος των ρωσικών υπηρεσιών πληροφοριών». Σύμφωνα με τους Βρετανούς, η ομάδα χρησιμοποίησε κακόβουλο λογισμικό για να δοκιμάσει και να κλέψει πληροφορίες σχετικά με την ανάπτυξη εμβολίων Covid-19. 

Η προειδοποίηση έγινε συντονισμένα από υπηρεσίες ασφαλείας: NCSC του Ηνωμένου Βασιλείου το Καναδικό Ίδρυμα για την Ασφάλεια Επικοινωνιών το Υπουργείο Εσωτερικής Ασφάλειας των Ηνωμένων Πολιτειών (DHS) Cyber-Security Infrastructure Security Agency (CISA) και τον Οργανισμός Εθνικής Ασφάλειας των ΗΠΑ (NSA) 

Η ομάδα APT29 δραστηριοποιείται εδώ και αρκετά χρόνια και είναι επίσης γνωστή στην κοινότητα των χάκερ ως «the Dukes» ή «Cozy Bear».

Η ομάδα APT29 χρησιμοποιεί μια ποικιλία εργαλείων και τεχνικών για να κλέψει δεδομένα, συμπεριλαμβανομένης της χρήσης μηνυμάτων ηλεκτρονικού «ψαρέματος» και προσαρμοσμένου κακόβουλου λογισμικού γνωστού ως «WellMess» και «WellMail». Στοχεύουν επίσης κυβερνήσεις, ομάδες προβληματισμού και τον τομέα της ενέργειας.

Ο Πολ Στισεσερ, διευθυντής επιχειρήσεων της NCSC, δήλωσε: «Καταδικάζουμε αυτές τις απεχθείς επιθέσεις εναντίον εκείνων που κάνουν ζωτική δουλειά για την καταπολέμηση της πανδημίας του κορονοϊού».

Τον Μάιο τρεις χώρες εξέδωσαν προειδοποίηση για συνεχιζόμενες κυβερνοεπιθέσεις εναντίον οργανισμών, περιλαμβανομένων επίσημων σωμάτων του τομέα της υγείας, φαρμακευτικών εταιρειών, ακαδημαϊκών, ερευνητικών κέντρων και τοπικών κυβερνήσεων.

Χτυπήθηκαν νοσοκομεία, εργαστήρια, χτυπήθηκαν όπως επίσης και το Κέντρο Πρόληψης Λοιμωδών Νοσημάτων των ΗΠΑ.