Rząd Zjednoczonego Królestwa twierdzi, że rosyjscy hakerzy próbowali ukraść badania nad szczepionkami przeciw COVID-19
Pandemia koronawirusa jeszcze się nie skończyła. Mimo że wiele krajów łagodzi ograniczenia, liczba przypadków wciąż rośnie, a ludzie umierają każdego dnia. Oczywiste jest, że jedynym rozwiązaniem jest masowe szczepienie populacji, co jest oczywiście bardzo trudne, biorąc pod uwagę fakt, że szczepionka nie została jeszcze wynaleziona.
Im szybciej to zrobimy, tym więcej żyć zostanie uratowanych, a pomyślisz, że w świetle tego wszystkiego najpotężniejsze narody świata zgromadzą swoich najmądrzejszych specjalistów i sprawią, że będą pracować jako zespół, abyśmy mogli mieć pracującą szczepionka tak szybko, jak to możliwe. Mylisz się
Mówiąc o opracowaniu szczepionki na nowy koronawirus, John Demers, zastępca prokuratora generalnego ds. Bezpieczeństwa narodowego USA, powiedział, że ktokolwiek stworzy szczepionkę, będzie miał „znaczący sukces geopolityczny”. Innymi słowy, zasugerował, że jest to konkurencja, a brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC) uważa, że niektórzy konkurenci grają brudnie.
Table of Contents
Wielka Brytania, USA i Kanada: Rosjanie atakują organizacje, które pracują nad szczepionką koronawirusową
Wczoraj NCSC opublikowało raport, który został również poparty przez Canadian Security Establishment (CSE), Departament Bezpieczeństwa Narodowego Agencji Bezpieczeństwa Wewnętrznego Agencji Bezpieczeństwa Cyberbezpieczeństwa (DHS CISA) oraz Amerykańską Agencję Bezpieczeństwa Narodowego (NSA). Mówi, że grupa hakerów znanych jako APT29, Cozy Bear lub The Dukes atakuje organizacje opieki zdrowotnej pracujące nad szczepionką przeciw COVID-19 w Kanadzie, Stanach Zjednoczonych i Wielkiej Brytanii.
Uważany jest za znany fakt, że APT 29 jest wspierany przez rząd rosyjski, a wraz z raportem Wielka Brytania, USA i Kanada oskarżają Kreml o próbę kradzieży danych związanych z badaniami i rozwojem szczepionki COVID-19.
APT29 jest niesamowity jak zawsze
Raport nie wymienia żadnej z docelowych organizacji, ale mówi, że ataki rozpoczęły się na początku 2020 roku i trwają do dziś. NCSC opracowało również dość szczegółowe wyjaśnienie, w jaki sposób hakerzy APT29 planują i przeprowadzają swoje ataki.
Podobnie jak wiele innych ekip hakerskich, APT29 wykonuje regularne skany i gromadzi dane wywiadowcze w słabych sieciach, które mają dostęp do Internetu. Hakerzy nie atakują wszystkich znalezionych systemów, ale prawdopodobnie prowadzą ich rejestr, aby mogli je zhakować w razie potrzeby.
Najprawdopodobniej w ten sposób wyodrębnili adresy IP, które należy zaatakować, gdy zostali poinstruowani, aby zebrać informacje o tym, jak daleko posunął się Zachód w rozwoju szczepionki COVID-19.
W większości przypadków cele są zagrożone przy użyciu listy znanych luk w produktach Citrix, FortiGate, Pulse Secure, Zimbra itp., Choć raport mówi również, że w niektórych przypadkach hakerzy zbierają dane logowania przy użyciu wyrafinowanego phishingu typu spear-phishing ataki Po wejściu do sieci APT29 używa różnych metod, aby osiągnąć trwałość i wdraża kilka odmian złośliwego oprogramowania o nazwie WellMess i WellMail.
Wybrana broń APT29
WellMess jest starszą z dwóch rodzin szkodliwego oprogramowania. Pojawił się w 2018 roku, ale po raz pierwszy ktoś skojarzył go z APT29. Jego nazwa pochodzi od jednej z funkcji w kodzie, a jego głównym celem jest wykonywanie poleceń powłoki oraz pobieranie i przesyłanie danych.
WellMail to wcześniej nieudokumentowana rodzina szkodliwego oprogramowania, która uruchamia polecenia na zainfekowanej maszynie i wysyła wyniki z powrotem do serwera Command and Control (C&C). Jego nazwa pochodzi od powtarzającego się użycia słowa „mail” w kodzie, a także z faktu, że używa portu serwera 25 do komunikacji z centrum kontroli.
Rosja: Nic nie zrobiliśmy
Wydaje się, że NCSC jest przekonana, że za atak odpowiada APT29, i trzeba powiedzieć, że gdyby nie był pewien swoich roszczeń, prawdopodobnie nie opublikowałby go w publicznie dostępnym raporcie.
Rosja nie jest jednak taka chętna do przyjęcia odpowiedzialności. Według BBC rzecznik prezydenta Władimira Putina zaprzeczył jakimkolwiek powiązaniom między Rosją a atakami na organizacje opracowujące szczepionki. Z drugiej strony światowe supermocarstwa rzadko przyznają się do wykorzystywania wyrafinowanych grup hakerskich do szpiegowania innych krajów, więc to stwierdzenie należy prawdopodobnie przyjąć z pewną dozą sceptycyzmu.
W każdym razie, jeśli to, co mówi NCSC, jest prawdą, niektórzy z najbardziej zdolnych hakerów na świecie atakują instytucje odpowiedzialne za stworzenie szczepionki, która uratuje tysiące istnień ludzkich. Miejmy nadzieję, że ataki nie zakłócą zbytnio ich pracy.
