Западни служби: Руски хакери опитат да откраднат данни за ваксина срещу COIVD-19 16.07 | 18:06
Според Великобритания, САЩ и Канада групата е същата, която е работила по време на президентските избори в Щатите
Руски хакери са насочили вниманието си към организации, участващи в разработването на ваксина срещу коронавируса, предупреждават службите за сигурност на САЩ, Великобритания и Канада. В публикуван днес доклад се описват подробности за дейността на руска хакерска група с наименованието APT29, която се представя още като "the Dukes” или "Cozy Bear”, предаде БГНЕС.
Документът, публикуван от Националния център за киберсигурност на Великобритания, описва подробно дейностите на руската хакерска група.
Твърди се, че "Cozy Bear” е една от две хакерски групи, свързани с руското разузнаване, за които се смята, че са имали достъп до вътрешните системи на Националния комитет на демократите преди изборите в САЩ през 2016 г. За първи път тази група се споменава във връзка с кибератаки, свързани с пандемията от коронавирус.
През последните месец властите на САЩ, Великобритания и Канада издадоха няколко предупреждения за кибератаки, подкрепяни на държавно ниво.
През май трите държави публикуваха предупреждение за продължаващи кибератаки срещу организации, участващи в разработки срещу коронавируса, включително здравни структури, фармацевтични компании, учени, медицински изследователски организации и местна власт.
Засегнати са болниците, изследователските лаборатории, доставчиците на здравни грижи и фармацевтичните компании, твърдят експерти. Министерството на здравеопазването на САЩ, което ръководи центровете за контрол и превенция на заболяванията, беше обект на ежедневни атаки, твърдят запознати пред CNN.
Водещата организация във Великобритания в областта на киберсигурността NCSC смята, че APT29 "почти сигурно функционира като част от руските разузнавателни служби".
Тази оценка е подкрепена и от партньори от Канадската организация за сигурност на комуникациите (CSE), Департамента по вътрешна сигурност на САЩ (DHS), Агенцията по киберсигурност (CISA) и Агенцията за национална сигурност (НСА).
"Кампанията на APT29 за злонамерена дейност продължава, предимно срещу правителствени, дипломатически, мозъчни тръстове, здравни и енергийни обекти, за да открадне ценна интелектуална собственост”, се казва в съобщение за медиите.
Призовават се заинтересованите организации да се запознаят с публикуваните съвети, за да могат да защитят своите мрежи.
APT29 използва различни инструменти и техники, включително фишинг и зловреден софтуер, известен като "WellMess” и "WellMail”, твърди NCSC.
В заключение се казва, че APT29 вероятно ще продължи да работи срещу организации, участващи в изследванията и развитието на ваксините за COVID-19, стремейки се по този начин да отговорят на допълнителни въпроси от интерес за разузнаването, свързани с пандемията.
Водещи
-
Димо Алексиев е натопен от колега за шофирането в нетрезво състояние?
Всичко започнало в дома на Наум Шопов
15.12 | 17:40
-
Владислав Горанов: Предложеният Бюджет 2025 не съдържа правдоподобни числа
"7-8 млрд. лева от приходната част са пожелателни, дефицитът може да е над 6%", смята бившият...
15.12 | 17:20
-
Най-малко един човек е загинал при корабокрушение на руски танкери в Черно море
Втори танкер също е в бедствено положение, след като е получил повреда
15.12 | 16:40
-
Иван Таков остава председател на БСП-София
Той е спечелил доверието на 76,4% от делегатите на Градската конференция, информираха от...
15.12 | 16:20
Най-четени
-
Петрохан е опесъчен и е проходим при зимни условия
Нов сняг е паднал тази нощ в прохода
15.12 | 10:20
-
Рая Назарян: Сглобката не трябва да бъде повтаряна
Върви се към "трудна" коалиция в НС
15.12 | 13:20
-
Вдигат с 50 лева прага за получаване на детски надбавки
Прагът за достъп до помощите се увеличава, което е свързано най-вече с вдигането на...
15.12 | 10:00