Російські хакери мали намір зламати сервери організацій, які займаються розробленням вакцин проти коронавірусу, про це 16 липня повідомив Національний центр кібербезпеки Великобританії (NCSC).
Зламники входять в угруповання APT29, також відоме під назвами The Dukes і Cozy Bear; воно діє під заступництвом спецслужб Росії, ідеться в повідомленні.
Хакери використали уразливості в комп’ютерних системах за допомогою шкідливих програм WellMess і WellMail, щоб завантажувати файли із заражених комп’ютерів, а також застосували так званий фішинг – підроблені електронні листи. Атаки на розробників вакцини, окрім Сполученого Королівства, зафіксовано у США і Канаді, розповіли в NCSC.
“Ми засуджуємо ці огидні напади на тих, хто виконує життєво важливу роботу з боротьби з пандемією коронавірусу”, – заявив операційний директор центру Пол Чічестер.
За його словами, науковим центрам надіслано рекомендації щодо захисту від зламів.
Хакерів, які діють із Росії або підтримуваних цією країною, підозрюють у серії атак на структури у США, Нідерландах, Норвегії, Чехії, Польщі, Німеччині тощо. Вважають, що саме група Cozy Bear, за якою стоїть Служба зовнішньої розвідки РФ, зламала в липні 2016 року поштовий сервер Національного конгресу Демократичної партії США.
Національний центр із кібербезпеки Великобританії та американське агентство CISA 5 травня заявили про зростання кількості хакерських атак на організації, задіяні в боротьбі з пандемією коронавірусу.
