Западни служби: Руски хакери опитат да откраднат данни за ваксина срещу COIVD-19 16.07 | 18:06
Според Великобритания, САЩ и Канада групата е същата, която е работила по време на президентските избори в Щатите

Руски хакери са насочили вниманието си към организации, участващи в разработването на ваксина срещу коронавируса, предупреждават службите за сигурност на САЩ, Великобритания и Канада. В публикуван днес доклад се описват подробности за дейността на руска хакерска група с наименованието APT29, която се представя още като "the Dukes” или "Cozy Bear”, предаде БГНЕС.
Документът, публикуван от Националния център за киберсигурност на Великобритания, описва подробно дейностите на руската хакерска група.
Твърди се, че "Cozy Bear” е една от две хакерски групи, свързани с руското разузнаване, за които се смята, че са имали достъп до вътрешните системи на Националния комитет на демократите преди изборите в САЩ през 2016 г. За първи път тази група се споменава във връзка с кибератаки, свързани с пандемията от коронавирус.
През последните месец властите на САЩ, Великобритания и Канада издадоха няколко предупреждения за кибератаки, подкрепяни на държавно ниво.
През май трите държави публикуваха предупреждение за продължаващи кибератаки срещу организации, участващи в разработки срещу коронавируса, включително здравни структури, фармацевтични компании, учени, медицински изследователски организации и местна власт.
Засегнати са болниците, изследователските лаборатории, доставчиците на здравни грижи и фармацевтичните компании, твърдят експерти. Министерството на здравеопазването на САЩ, което ръководи центровете за контрол и превенция на заболяванията, беше обект на ежедневни атаки, твърдят запознати пред CNN.
Водещата организация във Великобритания в областта на киберсигурността NCSC смята, че APT29 "почти сигурно функционира като част от руските разузнавателни служби".
Тази оценка е подкрепена и от партньори от Канадската организация за сигурност на комуникациите (CSE), Департамента по вътрешна сигурност на САЩ (DHS), Агенцията по киберсигурност (CISA) и Агенцията за национална сигурност (НСА).
"Кампанията на APT29 за злонамерена дейност продължава, предимно срещу правителствени, дипломатически, мозъчни тръстове, здравни и енергийни обекти, за да открадне ценна интелектуална собственост”, се казва в съобщение за медиите.
Призовават се заинтересованите организации да се запознаят с публикуваните съвети, за да могат да защитят своите мрежи.
APT29 използва различни инструменти и техники, включително фишинг и зловреден софтуер, известен като "WellMess” и "WellMail”, твърди NCSC.
В заключение се казва, че APT29 вероятно ще продължи да работи срещу организации, участващи в изследванията и развитието на ваксините за COVID-19, стремейки се по този начин да отговорят на допълнителни въпроси от интерес за разузнаването, свързани с пандемията.
Водещи
-
След зелено училище: Над 30 деца са с хранително натравяне в хотел в Боровец
Те са от София и Пловдив
02.04 | 17:40
-
Опасно лечение зад граница: Разкриха схема за „зарибяване“ на пациенти в България
Той подчерта, че според действащите у нас закони, и конкретно Законът за здравето, лекари и...
02.04 | 17:20
-
Костадин Костадинов даде коментар пред медиите след дебатите в НС по внесения вот на недоврие
"Всеки един вот на недоверие представлява двоен стрес тест – както за правителството - дали...
02.04 | 17:00
Най-четени
-
Бащата на Сияна: Водачът на ТИР-а не слязъл да помогне, пил кафенце
Институциите бездействат въпреки сигналите
02.04 | 11:30
-
ПП-ДБ: Няма да участваме в този нелеп цирк в пленарна зала, не е сега моментът за оставка на кабинета
Представители на "Продължаваме Промяната - Демократична България" дадоха брифинг
02.04 | 10:58