Обединеното кралство, САЩ и Канада разкриха хакери, работещи от името на руската държава, които провеждат атаки срещу проекти за разработка на COVID-19 ваксина.

Престъпници, работещи за хакерската група Advanced Persistent Threat 29 (APT29), известна още като Cozy Bear, са хванати да нападат фармацевтични предприятия и академични институции, участващи в разработването на ваксини. Властите в трите страни смятат, че това са опити за кражба на интелектуална собственост и информация за потенциални кандидати за ваксина.

Хакерите са използвали „персонализиран зловреден софтуер“, както и редица обществено известни уязвимости в широко използван софтуер, като например клиентите за VPN. Те са придружени с опити за фишинг, които целят да съберат данни за влизанията в „достъпните през интернет“ части на организациите.

Властите са толкова уверени, че нападенията произтичат от Русия, че Националният център за киберсигурност на Обединеното кралство (NCSC), Канадското звено за сигурност на комуникацията и различни американски агенции за сигурност, включително Агенцията за национална сигурност и Министерството за вътрешна сигурност решиха да уличат публично APT29 като извършител.

Смята се, че APT29 е свързана с руските разузнавателни служби и е участвала в много кибератаки през последните години, включително хакването на Демократичния национален комитет преди президентските избори през 2016 г. в САЩ. Тогава APT29 работи заедно с колегите си руски хакери Fancy Bear и APT28.

Снимка: Pikrepo

Виж още: Apple Car Key – как работи и кога ще може да го използвате