Связанная со спецслужбами РФ хакерская группировка APT29 осуществила атаки на несколько организаций, занимающихся разработкой вакцины против COVID-19 в Канаде, Соединенных Штатах и Великобритании, говорится в отчете Национального центра кибербезопасности Соединенного Королевства.
Хакеры начали охоту за информацией о вакцине
Российские хакеры намеревались взломать серверы организаций, занимающихся разработкой вакцин против коронавируса, об этом 16 июля сообщил Национальный центр кибербезопасности Великобритании (NCSC).
Взломщики входят в группировку APT29, также известную под названиями The Dukes и Cozy Bear; она действует под покровительством спецслужб России, говорится в сообщении.
Хакеры использовали уязвимости в компьютерных системах с помощью вредоносных программ WellMess и WellMail, чтобы загружать файлы с зараженных компьютеров, а также применяли так называемый фишинг – поддельные электронные письма. Атаки на разработчиков вакцины, помимо Соединенного Королевства, зафиксированы в США и Канаде, рассказали в NCSC.
«Мы осуждаем эти отвратительные нападения на тех, кто выполняет жизненно важную работу по борьбе с пандемией коронавируса», – заявил операционный директор центра Пол Чичестер.
По его словам, научным центрам направлены рекомендации по защите от взломов.
Хакеров, действующих из России или поддерживаемых этой страной, подозревают в серии атак на структуры в США, Нидерландах, Норвегии, Чехии, Польше, Германии и т.д. Считается, что именно группа Cozy Bear, за которой стоит Служба внешней разведки РФ, взломала в июле 2016 года почтовый сервер Национального конгресса Демократической партии США.
Национальный центр по кибербезопасности Великобритании и американское агентство CISA 5 мая заявили о росте числа хакерских атак на организации, которые задействованы в борьбе с пандемией коронавируса.