Британская спецслужба уличила российских хакеров в попытках кражи информации о вакцинах

Представители британской службы кибербезопасности сообщили, что российские хакеры пытаются получить несанкционированный доступ к данным организаций, занимающихся разработкой вакцин против коронавируса. Об этом сообщает Национальный центр кибербезопасности на своем сайте.

Национальный центр кибербезопасности (NCSC) опубликовал консультативное заключение, в котором подробно описывается деятельность хакерской группы, известной как APT29, которая атакует организации во всем мире.

По оценкам NCSC, группа APT29, также называемая "Герцоги" или "Приятный медведь", почти наверняка действует в составе российских спецслужб. Эту оценку также поддерживают партнеры из Канадского учреждения безопасности связи (CSE), Агентства безопасности инфраструктуры кибербезопасности (CISA) Министерства национальной безопасности США (CISA) и Агентства национальной безопасности (NSA).

Деятельность APT29 нацелена на кражу ценной интеллектуальной собственности, в основном, у правительственных, дипломатических, аналитических, медицинских и энергетических целей.

Среди объектов атак APT29 - организации по исследованию и разработке вакцин в Великобритании, США и Канаде. Группа использует различные инструменты и методы, включая фишинг и пользовательские вредоносные программы, известные как "WellMess" и "WellMail".

NCSC осуждает эти кибернападения и призывает организации ознакомиться с его рекомендациями, которые помогут защитить сети от злоумышленников.

Ранее сообщалось, что в США хакеры совершили взлом Twitter-аккаунтов миллиардеров Элона Маска, Джеффа Безоса, Билла Гейтса, экс-президента Барака Обамы, экс-вице-президента Джо Байдена, а также певца Канье Уэста.