Западни служби: Руски хакери опитат да откраднат данни за ваксина срещу COIVD-19 16.07 | 18:06
Според Великобритания, САЩ и Канада групата е същата, която е работила по време на президентските избори в Щатите

Руски хакери са насочили вниманието си към организации, участващи в разработването на ваксина срещу коронавируса, предупреждават службите за сигурност на САЩ, Великобритания и Канада. В публикуван днес доклад се описват подробности за дейността на руска хакерска група с наименованието APT29, която се представя още като "the Dukes” или "Cozy Bear”, предаде БГНЕС.
Документът, публикуван от Националния център за киберсигурност на Великобритания, описва подробно дейностите на руската хакерска група.
Твърди се, че "Cozy Bear” е една от две хакерски групи, свързани с руското разузнаване, за които се смята, че са имали достъп до вътрешните системи на Националния комитет на демократите преди изборите в САЩ през 2016 г. За първи път тази група се споменава във връзка с кибератаки, свързани с пандемията от коронавирус.
През последните месец властите на САЩ, Великобритания и Канада издадоха няколко предупреждения за кибератаки, подкрепяни на държавно ниво.
През май трите държави публикуваха предупреждение за продължаващи кибератаки срещу организации, участващи в разработки срещу коронавируса, включително здравни структури, фармацевтични компании, учени, медицински изследователски организации и местна власт.
Засегнати са болниците, изследователските лаборатории, доставчиците на здравни грижи и фармацевтичните компании, твърдят експерти. Министерството на здравеопазването на САЩ, което ръководи центровете за контрол и превенция на заболяванията, беше обект на ежедневни атаки, твърдят запознати пред CNN.
Водещата организация във Великобритания в областта на киберсигурността NCSC смята, че APT29 "почти сигурно функционира като част от руските разузнавателни служби".
Тази оценка е подкрепена и от партньори от Канадската организация за сигурност на комуникациите (CSE), Департамента по вътрешна сигурност на САЩ (DHS), Агенцията по киберсигурност (CISA) и Агенцията за национална сигурност (НСА).
"Кампанията на APT29 за злонамерена дейност продължава, предимно срещу правителствени, дипломатически, мозъчни тръстове, здравни и енергийни обекти, за да открадне ценна интелектуална собственост”, се казва в съобщение за медиите.
Призовават се заинтересованите организации да се запознаят с публикуваните съвети, за да могат да защитят своите мрежи.
APT29 използва различни инструменти и техники, включително фишинг и зловреден софтуер, известен като "WellMess” и "WellMail”, твърди NCSC.
В заключение се казва, че APT29 вероятно ще продължи да работи срещу организации, участващи в изследванията и развитието на ваксините за COVID-19, стремейки се по този начин да отговорят на допълнителни въпроси от интерес за разузнаването, свързани с пандемията.
Водещи
-
Първан Симеонов: Проблемът на правителството е с прекаляването - оттук идват големите грешки
Енергията от 2020 г. не е изчерпана, търси си нов стопанин
21.07 | 18:00
-
Източeн хороскоп за втората половина на юли
Партии започват рокади и реформи, отпускарите ще се радват на повече екзотика, изчислява...
21.07 | 17:45
-
Опасни бактерии са открити по турското крайбрежие
Има ги в крайбрежните райони на Мраморно, Егейско и Средиземно море, бият аларма здравни...
21.07 | 17:30
-
Мнозинството в НС предлага промени, свързани със заплащането на медиците
Законопроектът е публикуван на сайта на Народното събрание
21.07 | 17:30
Най-четени
-
Хаджигенов за ареста на Благомир Коцев: Не можем да кажем, че това е чиста поръчка
Той заяви, че не може да приеме упреците към съда
21.07 | 10:00
-
Ваучерите за храна, издадени през 2025 г. в лева, ще могат да се ползват до края на тяхната валидност
Те ще бъдат конвертирани в евро на касата
21.07 | 13:00
-
В жегите: Без плаж - от 11 до 16 ч.
Не преяждайте и не пийте алкохол, не влизайте в морето след хранене, съветва лекар
21.07 | 10:15