Российские хакеры пытались похитить данные о вакцине от коронавируса – британский центр кибербезопасности

0
65

Связанная со спецслужбами РФ хакерская группировка APT29 осуществила атаки на несколько организаций, занимающихся разработкой вакцины против COVID-19 в Канаде, Соединенных Штатах и Великобритании, говорится в отчете Национального центра кибербезопасности Соединенного Королевства.

Хакеры начали охоту за информацией о вакцине

Российские хакеры намеревались взломать серверы организаций, занимающихся разработкой вакцин против коронавируса, об этом 16 июля сообщил Национальный центр кибербезопасности Великобритании (NCSC).

Взломщики входят в группировку APT29, также известную под названиями The Dukes и Cozy Bear; она действует под покровительством спецслужб России, говорится в сообщении.

Хакеры использовали уязвимости в компьютерных системах с помощью вредоносных программ WellMess и WellMail, чтобы загружать файлы с зараженных компьютеров, а также применяли так называемый фишинг – поддельные электронные письма. Атаки на разработчиков вакцины, помимо Соединенного Королевства, зафиксированы в США и Канаде, рассказали в NCSC.

«Мы осуждаем эти отвратительные нападения на тех, кто выполняет жизненно важную работу по борьбе с пандемией коронавируса», – заявил операционный директор центра Пол Чичестер.

По его словам, научным центрам направлены рекомендации по защите от взломов.

Хакеров, действующих из России или поддерживаемых этой страной, подозревают в серии атак на структуры в США, Нидерландах, Норвегии, Чехии, Польше, Германии и т.д. Считается, что именно группа Cozy Bear, за которой стоит Служба внешней разведки РФ, взломала в июле 2016 года почтовый сервер Национального конгресса Демократической партии США.

Национальный центр по кибербезопасности Великобритании и американское агентство CISA 5 мая заявили о росте числа хакерских атак на организации, которые задействованы в борьбе с пандемией коронавируса.