Orosz hackerek koronavírus-vakcinák adatait próbálták ellopni

A Brit Nemzeti Kibervédelmi Központ (NCSC) szerint orosz háttérrel rendelkező online bűnözők akadémiai és gyógyszeripai intézetek kutatásainak dokumentumait szerették volna az elmúlt napokban eltulajdonítani.

Brit, amerikai és kanadai szakértők közös megfigyelései alapján megállapították, hogy az APT29 hackercsoport, közismertebb nevén a Cozy Bear az orosz titkosszolgálattal együtt állhatnak a támadások mögött. Soron kívül 24 ember került kórházba, miután rosszul lettek a csengeri börtön építése közben

A kiberbiztonsági kutatók megerősítették, hogy az APT29 eszközeit használták amerikai, japán, kínai és afrikai ügyfelekkel szemben.

Az orosz RIA hírügynökség Dmitrij Peszkov szóvivőt idézte, aki szerint Kreml teljes mértékben elutasítja London vádaskodásait, amelyeket semmilyen bizonyítékkal nem tudnak alátámasztani.

Nagy-Britannia külügyminisztere, Dominic Raab elfogadhatatlannak tartotta az orosz titkosszolgálattal részéről, hogy éppen a nélkülözhetetlen szakembereket vették célpontba:

Az NCSC hozzátette, hogy speciális módszerekkel igyekeztek feltörni a rendszereket, melyek kifejezetten az APT29-re jellemzőek – ilyen például a phishing és a saját készítésű malware-ek alkalmazása.

Összesen három hackereszközt azonosítottak, név szerint a WELLMAIL-t, a SOREFANG-et és a WELLMESS-t. Az utóbbit először tavaly regisztrálták az egyik szerveren, orosz eredetére viszont csak nemrég derült fény.

A WELLMESS-t legsúlyosabb esetekben amerikai biotechnológiai és gyógyszergyártó cégeknél fedezték fel, a vírussal ki tudták kerülni a biztonsági réseket, és teljes irányításuk alá tudták venni a számítógépeket.