Orosz hackerek koronavírus-vakcinák adatait próbálták ellopni
A Brit Nemzeti Kibervédelmi Központ (NCSC) szerint orosz háttérrel rendelkező online bűnözők akadémiai és gyógyszeripai intézetek kutatásainak dokumentumait szerették volna az elmúlt napokban eltulajdonítani.
Fotó: Pixabay
A Brit Nemzeti Kibervédelmi Központ (NCSC) szerint orosz háttérrel rendelkező online bűnözők akadémiai és gyógyszeripai intézetek kutatásainak dokumentumait szerették volna az elmúlt napokban eltulajdonítani.
Brit, amerikai és kanadai szakértők közös megfigyelései alapján megállapították, hogy az APT29 hackercsoport, közismertebb nevén a Cozy Bear az orosz titkosszolgálattal együtt állhatnak a támadások mögött.
„Elítéljük az ilyen hitvány támadásokat azok ellen, akik létfontosságú munkát folytatnak a koronavírus-járvány közepette.”
mondta az NCSC igazgatója, Paul Chichester.
A kiberbiztonsági kutatók megerősítették, hogy az APT29 eszközeit használták amerikai, japán, kínai és afrikai ügyfelekkel szemben.
Az orosz RIA hírügynökség Dmitrij Peszkov szóvivőt idézte, aki szerint Kreml teljes mértékben elutasítja London vádaskodásait, amelyeket semmilyen bizonyítékkal nem tudnak alátámasztani.
Nagy-Britannia külügyminisztere, Dominic Raab elfogadhatatlannak tartotta az orosz titkosszolgálattal részéről, hogy éppen a nélkülözhetetlen szakembereket vették célpontba:
„Amíg mások saját, önző érdeküket akarják érvényesíteni, addig az Egyesült Királyság és szövetségesei tovább végzik a kemény munkát a védőoltás feltalálása és a globális egészség védelme érdekében.”
Az NCSC hozzátette, hogy speciális módszerekkel igyekeztek feltörni a rendszereket, melyek kifejezetten az APT29-re jellemzőek – ilyen például a phishing és a saját készítésű malware-ek alkalmazása.
Összesen három hackereszközt azonosítottak, név szerint a WELLMAIL-t, a SOREFANG-et és a WELLMESS-t. Az utóbbit először tavaly regisztrálták az egyik szerveren, orosz eredetére viszont csak nemrég derült fény.
A WELLMESS-t legsúlyosabb esetekben amerikai biotechnológiai és gyógyszergyártó cégeknél fedezték fel, a vírussal ki tudták kerülni a biztonsági réseket, és teljes irányításuk alá tudták venni a számítógépeket.
