Σύμφωνα με τις βρετανικές υπηρεσίες ασφαλείας , οι Ρώσοι χάκερ στοχεύουν σε ιατρικά ερευνητικά κέντρα. Η πρόθεσή τους είναι να κλέψουν όλες τις μελέτες για την ανάπτυξη εμβολίου κατά του κορονοϊού. Αυτό αναφέρει το BBC.
Δεν θέλουν να πουν με βεβαιότητα αν είναι στην πραγματικότητα οι Ρώσοι. Ωστόσο, μια σειρά από επιθέσεις στον κυβερνοχώρο λέγεται ότι προέρχεται "σχεδόν με βεβαιότητα" από τη Ρωσία, σύμφωνα με το Εθνικό Κέντρο Ασφάλειας στον κυβερνοχώρο (NCSC) του Ηνωμένου Βασιλείου. Η ομάδα των χάκερ λέγεται ότι χρησιμοποίησε κακόβουλο λογισμικό για να κλέψει πληροφορίες σχετικά με το εμβόλιο.
Ο επικεφαλής του NCSC, Πολ Τσίτσεστερ καταδίκασε αυτές τις ενέργειες . Δεν καταλαβαίνει γιατί μια ομάδα θα έκανε κάτι τέτοιο επειδή θέτει σε κίνδυνο την ανάπτυξη του εμβολίου. Σε συνεργασία με το Καναδικό Γραφείο Ασφάλειας Επικοινωνιών , το Υπουργείο Εσωτερικής Ασφάλειας των Ηνωμένων Πολιτειών (DHS) και τον Οργανισμό Ασφαλείας Διαδικτύου των Ηνωμένων Πολιτειών (CISA), το NCSC έχει ήδη εκδώσει μια προειδοποίηση ότι η ομάδα των χάκερ είναι ενεργή.
«Το APT29 επιτέθηκε ήδη σε διάφορους οργανισμούς το 2020. Αυτοί οι οργανισμοί συμμετείχαν στην ανάπτυξη ενός εμβολίου COVID-19. Στοχοποιούνται οργανισμοί στον Καναδά, τις Ηνωμένες Πολιτείες και το Ηνωμένο Βασίλειο. Είναι πολύ πιθανό ότι ήθελαν να κλέψουν την έρευνα», λέει η έκθεση. Η αναφορά δεν αναφέρει ποιοι οργανισμοί στοχεύτηκαν ή εάν οι χάκερς πέτυχαν.
Η ομάδα αποκαλείται APT29. Επιπλέον, χρησιμοποιούνται τα ονόματα "The Dukes" ή "Cozy Bear". Χρησιμοποιούν τεχνάσματα για να εκμεταλλευτούν προβλήματα λογισμικού και χρησιμοποιούν κακόβουλο λογισμικό που ονομάζεται Wellmess και Wellmail για να ανεβάζουν και να κατεβάζουν αρχεία. Στοχεύουν επίσης άτομα με ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος (phishing).
Τα μηνύματα ηλεκτρονικού "ψαρέματος" έχουν σκοπό να κλέψουν προσωπικά στοιχεία από τον παραλήπτη. Το spear phishing σημαίνει ότι ένας στόχος λαμβάνει συγκεκριμένα προσωπικά email.