PARTNERZY PORTALU

W. Brytania: Służby: rosyjscy hakerzy próbują wykraść szczepionkę na Covid-19

Hakerzy wspierani przez państwo rosyjskie próbują wykraść z instytucji akademickich i farmaceutycznych na całym świecie szczepionkę przeciw Covid-19 i wyniki badań nad tą chorobą - poinformowało w czwartek brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC).

We wspólnym oświadczeniu wydanym przez brytyjskie, amerykańskie i kanadyjskie służby zajmujące się cyberbezpieczeństwem przypisano ataki grupie APT29, znanej również jako Cozy Bear lub The Dukes. Jak wskazano, służby mają ponad 95 proc. pewności, że działa ona w ramach rosyjskich służb wywiadowczych.

W oświadczeniu służb nie sprecyzowano, które organizacje były celem ataków, ani czy jakieś informacje zostały skradzione. Zapewniono jednak, że hakerzy nie utrudniali badań nad szczepionkami.

"Zupełnie nie do przyjęcia jest fakt, że rosyjskie służby wywiadowcze atakują osoby pracujące nad zwalczaniem pandemii koronawirusa. Podczas gdy inni realizują swoje egoistyczne interesy niebezpiecznym zachowaniem, Wielka Brytania i jej sojusznicy podejmują ciężką pracę nad znalezieniem szczepionki i ochroną zdrowia na świecie" - oświadczył brytyjski minister spraw zagranicznych Dominic Raab. Dodał, że Wielka Brytania będzie współpracować z sojusznikami, aby pociągnąć sprawców do odpowiedzialności.

Brytyjska, kanadyjska i amerykańskie agencje poinformowały, że hakerzy wykorzystywali błędy w oprogramowaniu, aby uzyskać dostęp do podatnych na zagrożenia systemów komputerowych, a także wykorzystywali złośliwe oprogramowanie zwane WellMess i WellMail, służące globalnemu skanowaniu adresów IP w poszukiwaniu niezabezpieczonych haseł dostępu, do wysyłania i pobierania plików z zainfekowanych komputerów. Ponadto mieli oni wyłudzać dane do logowania za pomocą ataków spear-phishingowych.

Spear phishing jest ukierunkowaną i spersonalizowaną formą ataku, zaprojektowaną w celu oszukania konkretnej osoby. Często poczta elektroniczna wydaje się pochodzić od zaufanego kontaktu i może zawierać pewne dane osobowe, aby wiadomość wydawała się bardziej przekonująca.

"APT29 będzie prawdopodobnie nadal brać na celownik instytucje zaangażowane w badania i rozwój szczepionek przeciw Covid-19, ponieważ starają się one odpowiedzieć na dodatkowe pytania wywiadowcze związane z pandemią" - ostrzegła w oświadczeniu NCSC.

W maju Communications Security Establishment (CSE - kanadyjski wywiad elektroniczny) zauważył próby naruszenia zabezpieczeń w instytucjach prowadzących badania związane z Covid-19. Szef Centrum Cyberbezpieczeństwa Scott Jones powiedział podczas posiedzenia komisji parlamentarnej, że CSE pomagał opanować tego typu problemy i zajął się ustalaniem, kto i w jakim celu te działania prowadził. "Zawsze zakładamy, że jest to najbardziej zaawansowany technicznie podmiot" - mówił wówczas Jones w odpowiedzi na pytania parlamentarzystów.

Tydzień wcześniej kanadyjskie agencje wywiadu, Canadian Security Intelligence Service (CSIS) i CSE, wydały wspólny komunikat, w którym ostrzegły, że wyniki prac kanadyjskich naukowców stały się celem finansowanych przez obce rządy działań szpiegowskich. Żaden konkretny rząd czy podmiot nie został jednak wymieniony.

W tym samym czasie w Stanach Zjednoczonych FBI i Cybersecurity Infrastructure Security Agency oskarżyły Chiny o finansowanie przestępczych działań mających na celu kradzież rezultatów badań naukowych dotyczących Covid-19, prowadzonych w USA i krajach sojuszniczych. Publiczne i prywatne instytuty zostały ostrzeżone przed nasilonymi cyberatakami.

Grupa Cozy Bear jest powszechnie podejrzewana o ataki hakerskie na Partię Demokratyczną przed wyborami w USA w 2016 roku.

Z Londynu Bartłomiej Niedziński

 

×

KOMENTARZE (0)

Do artykułu: W. Brytania: Służby: rosyjscy hakerzy próbują wykraść szczepionkę na Covid-19

PISZESZ DO NAS Z ADRESU IP: 18.204.48.64
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum
PARTNER SERWISU
  • partner serwisu
WNP - Portal gospodarczy

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do odwołania zgody oraz prawo sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

W dowolnym czasie możesz określić warunki przechowywania i dostępu do plików cookies w ustawieniach przeglądarki internetowej.

Jeśli zgadzasz się na wykorzystanie technologii plików cookies wystarczy kliknąć poniższy przycisk „Przejdź do serwisu”.

Zarząd PTWP-ONLINE Sp. z o.o.

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!