Российские хакеры пытались похитить данные о вакцине от коронавируса - британский центр кибербезопасности
Российские хакеры намеревались взломать серверы организаций, занимающихся разработкой вакцин против коронавируса, об этом 16 июля сообщил Национальный центр кибербезопасности Великобритании (NCSC).
Взломщики входят в группировку APT29, также известную под названиями The Dukes и Cozy Bear; она действует под покровительством спецслужб России, говорится в сообщении.
Хакеры использовали уязвимости в компьютерных системах с помощью вредоносных программ WellMess и WellMail, чтобы загружать файлы с зараженных компьютеров, а также применяли так называемый фишинг - поддельные электронные письма. Атаки на разработчиков вакцины, помимо Соединенного Королевства, зафиксированы в США и Канаде, рассказали в NCSC.
"Мы осуждаем эти отвратительные нападения на тех, кто выполняет жизненно важную работу по борьбе с пандемией коронавируса", - заявил операционный директор центра Пол Чичестер.
По его словам, научным центрам направлены рекомендации по защите от взломов.
Хакеров, действующих из России или поддерживаемых этой страной, подозревают в серии атак на структуры в США, Нидерландах, Норвегии, Чехии, Польше, Германии и т. д. Считается, что именно группа Cozy Bear, за которой стоит Служба внешней разведки РФ, взломала в июле 2016 года почтовый сервер Национального конгресса Демократической партии США.
Национальный центр по кибербезопасности Великобритании и американское агентство CISA 5 мая заявили о росте числа хакерских атак на организации, которые задействованы в борьбе с пандемией коронавируса.
