Правительство Великобритании утверждает, что российские хакеры попытались украсть исследование вакцины против COVID-19

Russia Stealing COVID-19 Vaccine Research

Пандемия коронавируса далека от завершения. Хотя многие страны снимают ограничения, число случаев все еще растет, и люди продолжают умирать каждый день. Ясно, что единственным выходом является массовая вакцинация населения, что, очевидно, очень сложно, учитывая тот факт, что вакцина еще не была изобретена.

Чем раньше у нас это будет, тем больше жизней будет спасено, и вы подумаете, что в свете всего этого самые могущественные страны мира соберут своих самых умных специалистов и заставят их работать в команде, чтобы мы могли работать вакцина как можно быстрее. Ты был бы неправ.

Говоря о разработке вакцины для нового коронавируса, Джон Демерс, помощник генерального прокурора по национальной безопасности США, сказал, что тот, кто создаст вакцину, получит «значительный геополитический успех». Другими словами, он подразумевал, что это соревнование, и Национальный центр кибербезопасности Великобритании (NCSC) считает, что некоторые из конкурентов играют грязно.

Великобритания, США и Канада: русские нападают на организации, которые работают над вакциной против коронавируса

Вчера NCSC опубликовал отчет, который также был поддержан Канадским учреждением по безопасности (CSE), Агентством безопасности инфраструктуры кибербезопасности Министерства внутренней безопасности США (DHS CISA) и Агентством национальной безопасности США (NSA). В нем говорится, что группа хакеров, известных как APT29, Cozy Bear или The Dukes, нацелена на организации здравоохранения, работающие над вакциной против COVID-19 в Канаде, США и Великобритании.

Известно, что APT 29 поддерживается правительством России, и в отчете Великобритания, США и Канада обвиняют Кремль в попытке украсть данные, связанные с исследованиями и разработками вакцины против COVID-19.

APT29 так же грозен, как и всегда

В отчете не упоминается ни одна из целевых организаций, но в нем говорится, что атаки начались в начале 2020 года и продолжаются по сей день. NCSC также собрал довольно подробное объяснение того, как хакеры APT29 планируют и выполняют свои атаки.

Как и многие другие хакерские команды, APT29 регулярно просматривает и собирает сведения об уязвимых сетях, которые обращены к Интернету. Хакеры не предназначаются для всех систем, которые они находят, но они, вероятно, ведут учет их, чтобы они могли взломать их, если возникнет такая необходимость.

Скорее всего, именно так они выделили те IP-адреса, которые необходимо атаковать, когда им было поручено собрать информацию о том, как далеко продвинулся Запад в разработке вакцины COVID-19.

По большей части, цели скомпрометированы с использованием списка известных уязвимостей в продуктах от Citrix, FortiGate, Pulse Secure, Zimbra и т. Д., Хотя в отчете также говорится, что в некоторых случаях хакеры собирают учетные данные для входа в систему с использованием сложной фишинг-атаки атаки. Оказавшись в сети, APT29 использует различные методы для достижения устойчивости и развертывает несколько разновидностей вредоносного ПО, называемых WellMess и WellMail.

Оружие APT29 на выбор

WellMess является старейшим из двух семейств вредоносных программ. Он появился в 2018 году, но это первый случай, когда кто-то связал его с APT29. Он назван в честь одной из функций в коде, и его основной целью является выполнение команд оболочки, а также загрузка и выгрузка данных.

WellMail - это ранее недокументированное семейство вредоносных программ, которое запускает команды на зараженном компьютере и отправляет результаты обратно на сервер управления и контроля (C & C). Его название происходит от многократного использования слова «почта» в коде, а также от того факта, что он использует серверный порт 25 для связи с C & C.

Россия: мы ничего не сделали

NCSC, похоже, убежден, что APT29 несет ответственность за атаку, и нужно сказать, что если бы он не был уверен в своих требованиях, он, вероятно, не поместил бы его в общедоступный отчет.

Россия, однако, не очень хочет брать на себя ответственность. По данным BBC, пресс-секретарь президента Владимира Путина отрицает какую-либо связь между Россией и нападениями на организации, разрабатывающие вакцины. С другой стороны, сверхдержавы мира редко признаются в использовании изощренных хакерских групп для слежки за другими странами, поэтому это утверждение, вероятно, следует воспринимать с некоторой долей скептицизма.

В любом случае, если то, что NCSC говорит, правда, некоторые из самых способных хакеров в мире нападают на учреждения, ответственные за создание вакцины, которая спасет тысячи жизней. Будем надеяться, что атаки не слишком разрушат их работу.

July 17, 2020
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.