Σύμφωνα με υπηρεσίες ασφαλείας στο Ηνωμένο Βασίλειο, τις ΗΠΑ και τον Καναδά, Ρώσοι hackers, που υποστηρίζονται από το κράτος, στοχεύουν φαρμακευτικές εταιρείες, υπηρεσίες υγειονομικής περίθαλψης, ακαδημαϊκά ερευνητικά κέντρα και άλλους οργανισμούς που εμπλέκονται στην ανάπτυξη εμβολίων για τον COVID-19.
Η ειδοποίηση, που εκδόθηκε από την Υπηρεσία Εθνικής Ασφάλειας στον Κυβερνοχώρο του Ηνωμένου Βασιλείου (NCSC) με την υποστήριξη της Υπηρεσίας Εθνικής Ασφάλειας των ΗΠΑ και των καναδικών υπηρεσιών ασφαλείας, λέει ότι οι επιθέσεις από τη ρωσική hacking ομάδα APT29, γνωστή και ως Cozy Bear, στοχεύουν στην κλοπή πληροφοριών σχετικά με την έρευνα για τον COVID-19.
Οι Ρώσοι hackers έχουν στοχεύσει οργανισμούς στο Ηνωμένο Βασίλειο, τις ΗΠΑ και τον Καναδά.
Η APT29 συνδέεται με τις ρωσικές υπηρεσίες πληροφοριών και είναι υπεύθυνη για πολλές διεθνείς κυβερνοεπιθέσεις και spear-phishing εκστρατείες, καθώς και για παρεμβάσεις στις εκλογές των Ηνωμένων Πολιτειών.
Προς το παρόν δεν υπάρχουν στοιχεία που να δείχνουν ότι οι τρέχουσες επιθέσεις ήταν επιτυχημένες, αλλά η NCSC λέει ότι βρίσκονται σε εξέλιξη.
“Καταδικάζουμε αυτές τις απεχθείς επιθέσεις εναντίον εκείνων που κάνουν σημαντική δουλειά για την καταπολέμηση της πανδημίας του COVID-19”, δήλωσε ο Paul Chichester της NCSC.
Οι Ρώσοι hackers αναπτύσσουν δύο malware, WellMess and WellMail, τα οποία μπορούν να δώσουν εντολές σε μολυσμένα μηχανήματα και να επηρεάσουν οργανισμούς που εμπλέκονται στην ανάπτυξη εμβολίων για τον COVID-19. Τα δύο αυτά malware δεν είχαν συσχετιστεί στο παρελθόν με την APT29.
Η συγκεκριμένη ομάδα συνηθίζει επίσης να σαρώνει τα δίκτυα για την ανίχνευση ευπαθειών, που θα της επιτρέψουν να διεισδύσει σε εσωτερικά συστήματα και να κατασκοπεύσει τους οργανισμούς ή να τους μολύνει με άλλα malware.
Οι ειδικοί πιστεύουν ότι οι Ρώσοι hackers θα συνεχίσουν να στοχεύουν τους οργανισμούς υγειονομικής περίθαλψης, όσο ο κόσμος αντιμετωπίζει τον COVID-19.
Η NCSC συνιστά στους οργανισμούς να προστατεύσουν τις συσκευές και τα δίκτυά τους με τις τελευταίες ενημερώσεις ασφαλείας, ώστε οι επιτιθέμενοι να μην μπορούν να εκμεταλλευτούν γνωστές ευπάθειες. Επίσης, οι οργανισμοί πρέπει να χρησιμοποιούν έλεγχο ταυτότητας πολλαπλών παραγόντων, για να προσθέσουν ένα παραπάνω εμπόδιο στους hackers. Η εκπαίδευση του προσωπικού για τον εντοπισμό phishing επιθέσεων είναι εξίσου σημαντική.
Προηγουμένως, οι ειδικοί είχαν πει ότι και άλλοι hackers από άλλα κράτη είναι πιθανό να προσπαθήσουν να κλέψουν δεδομένα που σχετίζονται με τον COVID-19.