Російські хакери намагалися викрасти дані про вакцину від коронавірусу

Світ

Пов'язане зі спецслужбами РФ хакерське угруповання APT29 здійснило атаки на кілька організацій, які займаються розробленням вакцини проти COVID-19 у Канаді, Сполучених Штатах і Великобританії, ідеться у звіті Національного центру кібербезпеки Сполученого Королівства.

Російські хакери мали намір зламати сервери організацій, які займаються розробленням вакцин проти коронавірусу, про це 16 липня повідомив Національний центр кібербезпеки Великобританії (NCSC).

Зламники входять в угруповання APT29, також відоме під назвами The Dukes і Cozy Bear; воно діє під заступництвом спецслужб Росії, ідеться в повідомленні.

Хакери використали уразливості в комп'ютерних системах за допомогою шкідливих програм WellMess і WellMail, щоб завантажувати файли із заражених комп'ютерів, а також застосували так званий фішинг – підроблені електронні листи. Атаки на розробників вакцини, окрім Сполученого Королівства, зафіксовано у США і Канаді, розповіли в NCSC.

"Ми засуджуємо ці огидні напади на тих, хто виконує життєво важливу роботу з боротьби з пандемією коронавірусу", – заявив операційний директор центру Пол Чічестер.

За його словами, науковим центрам надіслано рекомендації щодо захисту від зламів.

Хакерів, які діють із Росії, або підтримуваних цією країною, підозрюють у серії атак на структури у США, Нідерландах, Норвегії, Чехії, Польщі, Німеччині тощо. Вважають, що саме група Cozy Bear, за якою стоїть Служба зовнішньої розвідки РФ, зламала в липні 2016 року поштовий сервер Національного конгресу Демократичної партії США.

Національний центр із кібербезпеки Великобританії та американське агентство CISA 5 травня заявили про зростання кількості хакерських атак на організації, задіяні в боротьбі з пандемією коронавірусу.