Западни служби: Руски хакери опитат да откраднат данни за ваксина срещу COIVD-19 16.07 | 18:06
Според Великобритания, САЩ и Канада групата е същата, която е работила по време на президентските избори в Щатите

Руски хакери са насочили вниманието си към организации, участващи в разработването на ваксина срещу коронавируса, предупреждават службите за сигурност на САЩ, Великобритания и Канада. В публикуван днес доклад се описват подробности за дейността на руска хакерска група с наименованието APT29, която се представя още като "the Dukes” или "Cozy Bear”, предаде БГНЕС.
Документът, публикуван от Националния център за киберсигурност на Великобритания, описва подробно дейностите на руската хакерска група.
Твърди се, че "Cozy Bear” е една от две хакерски групи, свързани с руското разузнаване, за които се смята, че са имали достъп до вътрешните системи на Националния комитет на демократите преди изборите в САЩ през 2016 г. За първи път тази група се споменава във връзка с кибератаки, свързани с пандемията от коронавирус.
През последните месец властите на САЩ, Великобритания и Канада издадоха няколко предупреждения за кибератаки, подкрепяни на държавно ниво.
През май трите държави публикуваха предупреждение за продължаващи кибератаки срещу организации, участващи в разработки срещу коронавируса, включително здравни структури, фармацевтични компании, учени, медицински изследователски организации и местна власт.
Засегнати са болниците, изследователските лаборатории, доставчиците на здравни грижи и фармацевтичните компании, твърдят експерти. Министерството на здравеопазването на САЩ, което ръководи центровете за контрол и превенция на заболяванията, беше обект на ежедневни атаки, твърдят запознати пред CNN.
Водещата организация във Великобритания в областта на киберсигурността NCSC смята, че APT29 "почти сигурно функционира като част от руските разузнавателни служби".
Тази оценка е подкрепена и от партньори от Канадската организация за сигурност на комуникациите (CSE), Департамента по вътрешна сигурност на САЩ (DHS), Агенцията по киберсигурност (CISA) и Агенцията за национална сигурност (НСА).
"Кампанията на APT29 за злонамерена дейност продължава, предимно срещу правителствени, дипломатически, мозъчни тръстове, здравни и енергийни обекти, за да открадне ценна интелектуална собственост”, се казва в съобщение за медиите.
Призовават се заинтересованите организации да се запознаят с публикуваните съвети, за да могат да защитят своите мрежи.
APT29 използва различни инструменти и техники, включително фишинг и зловреден софтуер, известен като "WellMess” и "WellMail”, твърди NCSC.
В заключение се казва, че APT29 вероятно ще продължи да работи срещу организации, участващи в изследванията и развитието на ваксините за COVID-19, стремейки се по този начин да отговорят на допълнителни въпроси от интерес за разузнаването, свързани с пандемията.
Водещи
-
Правителството планира по-строги санкции при злоупотреби с цените заради еврото
КЗП получава нови правомощия за контрол на цените до края на 2026 година
22.07 | 17:59
-
БНБ регистрира над двадесеткратно увеличение на неистинските банкноти от 100 лева
Намаляване на парите в обращение
22.07 | 17:20
-
Кремъл Дмитрий Песков заяви днес, че няма основания да се очакват чудеса на третия кръг на преките руско-украински мирни преговори
Изявлението бе направено часове преди планираната за утре среща в Истанбул между делегациите...
22.07 | 17:00
Най-четени
-
Алгафари отсече: Пеевски и Ново начало имат огромна политическа тежест
Тези, които "ревяха - като Бабикян и адвокат Николайчо Хаджигенов, се оказаха много малки, за...
22.07 | 11:15
-
"Върнете ми държавата": Кой беше Тодор Славков
Много често неофициално е наричан Малък Тошо.
22.07 | 12:30
-
Светският хроникьор и пиар Евгени Минчев се сбогува с Тодор Славков
"Лек, ранен полет в безвремието, Тошко.
22.07 | 09:59
-
България ще получи 22 милиарда евро от бюджета на Европейския съюз за периода 2028-2034 година
Реформите, които България трябва да изпълни, ще се определят от българското правителство и ще...
22.07 | 13:30