Το Εθνικό Κέντρο Ασφάλειας στον κυβερνοχώρο του Ηνωμένου Βασιλείου (NCSC) κατηγόρησε την ομάδα χάκερ APT29 σε ένα συμβούλιο την Πέμπτη (16/7). Η ομάδα, η οποία επίσης ονομάζεται «the Dukesι» ή «Cozy Bear», είναι «σχεδόν σίγουρα» μέρος της ρωσικής υπηρεσίας πληροφοριών, λέει το NCSC. Οι κυβερνητικοί φορείς του Καναδά και των ΗΠΑ συμφώνησαν με την ανάλυση.
Ρώσους χάκερ βλέπει από πίσω το NCSC
Το APT29 έχει στοχεύσει ερευνητές εμβολίων COVID-19 στον Καναδά, τις ΗΠΑ και το Ηνωμένο Βασίλειο, «πιθανότατα με την πρόθεση κλοπής πληροφοριών και πνευματικής ιδιοκτησίας που σχετίζονται με την ανάπτυξη και τον έλεγχο των εμβολίων COVID-19», αναφέρει η ανάλυση.
«Καταδικάζουμε αυτές τις απεχθές επιθέσεις εναντίον εκείνων που κάνουν ζωτική δουλειά για την καταπολέμηση της πανδημίας του κορανοϊού», δήλωσε σε δήλωση ο διευθυντής επιχειρήσεων του NCSC, Paul Chichester .
Η ομάδα χρησιμοποιεί κακόβουλο λογισμικό που ονομάζεται "WellMess" και "WellMail" για να στοχεύσει ομάδες σε όλο τον κόσμο, λέει tτο NCSC, συμπεριλαμβανομένων των ερευνητών εμβολίων COVID-19. Με τα εμβόλια COVID-19 να αποτελούν βασικό συστατικό για να νικηθεί ο ιός και να επανέλθουν οι οικονομίες στο φυσιολογικό, το έργο είναι σαφώς στόχος για εγκληματίες στον κυβερνοχώρο.
Το APT29 είναι πιθανό να συνεχίσει τις επιθέσεις, λέει το NCSC, οπότε ο οργανισμός συνέστησε στους ερευνητές να ακολουθούν στενά τους «δείκτες συμβιβασμού» που περιγράφονται λεπτομερώς στην έκθεση.
Η ασφάλεια στον κυβερνοχώρο αποτελεί μια αυξανόμενη ανησυχία για τις φαρμακευτικές εταιρείες τα τελευταία χρόνια, ειδικά μετά από την επίθεση στον κυβερνοχώρο του Νιου Τζέρσεϋ, τον Ιούνιο του 2017.
Η εταιρεία δήλωσε ότι έχασε δυνητικές πωλήσεις 410 εκατομμυρίων δολαρίων το 2017 και το 2018 και έπρεπε να πληρώσει άλλα έξοδα που σχετίζονται με τους χάκερ ύψους 285 εκατομμυρίων $, σύμφωνα με έγγραφο. Η εταιρεία μαχόταν πέρυσι με ασφαλιστές για χρήματα που ξεπερνούν τα 1,3 δισεκατομμύρια δολάρια σε αξιώσεις που απορρέουν από την επίθεση, ανέφερε το Bloomberg.
ΠΗΓΗ: fiercepharma
