Hakeri koje podržava Rusija pokušavaju ukrasti istraživanje o vakcini i liječenju bolesti COVID-19 od akademskih i farmaceutskih institucija širom svijeta, objavio je u četvrtak britanski Nacionalni centar za cyber sigurnost (NCSC), prenosi Reuters.
Koordinirana izjava Britanije, Sjedinjenih Država i Kanade pripisala je napade grupi APT29, također poznatoj kao "Prijatni medvjed", za koju su naveli da skoro sigurno djeluje kao dio ruskih obavještajnih službi.
"Osuđujemo ove napade dostojne prezira na one koji obavljaju ključni posao u borbi protiv pandemije korona virusa", izjavio je direktor operacija NCSC-a, Paul Chichester.
Kremlj je negirao ove tvrdnje.
"Nemamo informacije o tome ko je mogao hakovati farmaceutske kompanije i istraživačke centre u Britaniji", rekao je glasnogovornik Kremlja Dmitrij Peskov agenciji TASS.
"Možemo reći samo: Rusija nema nikakve veze s tim pokušajima."
Korišteni brojni alati i tehnike
Nije precizirano koje su organizacije ciljane ili da li su neke informacije ukradene, dodaje BBC. Ali, navodi se da hakeri nisu omeli istraživanje vakcine.
NCSC je u izjavi naveo da su napadi grupe u toku i da su korišteni razni alati i tehnike, uključujući lažno predstavljanje i prilagođeni zlonamjerni softver.
"APT29 će vjerovatno nastaviti ciljati organizacije uključene u istraživanje i razvoj vakcine za COVID-19, dok one nastoje odgovoriti na dodatna obavještajna pitanja koja se odnose na pandemiju", navodi se u saopćenju NCSC-a.
Hakeri su iskoristili nedostatke softvera kako bi pristupili ranjivim računarskim sistemima, pa su koristili zlonamjerni softver nazvan WellMess i WellMail za učitavanje i preuzimanje datoteka sa zaraženih mašina, piše u izjavi.
Oni su, također, ciljali pojedince kako bi im dali svoje korisničke podatke i tako se ulogovali. Za to su koristili "spear phishing" što je personalizovani oblik napada. Naime, pjedincu se čini da email dolazi od pouzdanog kontakta, a može sadržavati i neke lične podatke kako bi poruka izgledala uvjerljivije.
Britanija i Sjedinjene Države upozorile su u maju da mreže hakera ciljaju nacionalne i međunarodne organizacije koje reaguju na pandemiju COVID-19. Ali takvi napadi prethodno nisu bili izričito povezani sa Rusijom.
Ruska grupa povezana s vladom Cozy Bear sumnjiči se za hakovanje Demokratske stranke uoči američkih izbora 2016. godine.
