Specjalizacje, Kategorie, Działy
iStock

Rosyjscy hakerzy próbują wykraść szczepionkę na koronawirusa

Udostępnij:
We wspólnym oświadczeniu wydanym przez brytyjskie, amerykańskie i kanadyjskie służby zajmujące się cyberbezpieczeństwem ataki przypisano grupie APT29, znanej również jako Cozy Bear lub The Dukes. Jak wskazano w komunikacie, działa ona na zlecenie rosyjskich służb wywiadowczych.
Hakerzy wspierani przez państwo rosyjskie próbują wykraść z instytucji akademickich i farmaceutycznych szczepionkę przeciw SARS-CoV-2 i wyniki badań nad tą chorobą. W oświadczeniu służb nie sprecyzowano, które organizacje były celem ataków, ani czy jakieś informacje zostały skradzione. Zapewniono jednak, że hakerzy nie utrudniali badań nad szczepionkami.

– Zupełnie nie do przyjęcia jest fakt, że rosyjskie służby wywiadowcze atakują osoby pracujące nad zwalczaniem pandemii koronawirusa. Podczas gdy inni realizują swoje egoistyczne interesy niebezpiecznym zachowaniem, Wielka Brytania i jej sojusznicy podejmują ciężką pracę nad znalezieniem szczepionki i ochroną zdrowia na świecie. Będziemy współpracować z sojusznikami, aby pociągnąć sprawców do odpowiedzialności – oświadczył Dominic Raab, brytyjski minister spraw zagranicznych.

Brytyjska, kanadyjska i amerykańskie agencje poinformowały, że hakerzy wykorzystywali błędy w oprogramowaniu, aby uzyskać dostęp do podatnych na zagrożenia systemów komputerowych, a także wykorzystywali złośliwe oprogramowanie zwane WellMess i WellMail, służące globalnemu skanowaniu adresów IP w poszukiwaniu niezabezpieczonych haseł dostępu, do wysyłania i pobierania plików z zainfekowanych komputerów. Ponadto mieli oni wyłudzać dane do logowania za pomocą ataków spear-phishingowych nakierowanych na oszukanie konkretnych osób. Często e-mail wydaje się pochodzić od zaufanego kontaktu, zwykle też zawiera pewne dane osobowe, aby wiadomość wydawała się bardziej przekonująca.

– APT29 będzie prawdopodobnie nadal brać na celownik instytucje zaangażowane w badania i rozwój szczepionek przeciw COVID-19, ponieważ starają się one odpowiedzieć na dodatkowe pytania wywiadowcze związane z pandemią – ostrzegł w oświadczeniu NCSC.

Już w maju Communications Security Establishment (CSE – kanadyjski wywiad elektroniczny) zauważył próby naruszenia zabezpieczeń w instytucjach prowadzących badania związane z COVID-19. Szef Centrum Cyberbezpieczeństwa Scott Jones powiedział podczas posiedzenia komisji parlamentarnej, że CSE pomagał opanować tego typu problemy i zajął się ustalaniem, kto i w jakim celu te działania prowadził.

– Zawsze zakładamy, że jest to najbardziej zaawansowany technicznie podmiot – mówił wówczas Jones w odpowiedzi na pytania parlamentarzystów.

Tydzień wcześniej kanadyjskie agencje wywiadu, Canadian Security Intelligence Service (CSIS) i CSE, wydały wspólny komunikat, w którym ostrzegły, że wyniki prac naukowców stały się celem finansowanych przez obce rządy działań szpiegowskich. Żaden konkretny rząd czy podmiot nie został jednak wymieniony.

W tym samym czasie w Stanach Zjednoczonych FBI i Cybersecurity Infrastructure Security Agency oskarżyły Chiny o finansowanie przestępczych działań mających na celu kradzież rezultatów badań naukowych dotyczących COVID-19, prowadzonych w USA i krajach sojuszniczych. Publiczne i prywatne instytuty zostały ostrzeżone przed nasilonymi cyberatakami.

Grupa Cozy Bear jest powszechnie podejrzewana o ataki hakerskie na Partię Demokratyczną przed wyborami w USA w 2016 roku.

Przeczytaj także: „Prof. Simon: Mówienie, że w kilka miesięcy uda się stworzyć szczepionkę, to jak wróżenie z fusów”.

Zachęcamy do polubienia profilu „Menedżera Zdrowia” na Facebooku: www.facebook.com/MenedzerZdrowia i obserwowania kont na Twitterze i LinkedInie: www.twitter.com/MenedzerZdrowia i www.linkedin.com/MenedzerZdrowia.
 
© 2024 Termedia Sp. z o.o. All rights reserved.
Developed by Bentus.