Den brittiska regeringen hävdar att ryska hackare försökte stjäla COVID-19-vaccinforskning
Coronavirus-pandemin är långt ifrån över. Även om många länder underlättar begränsningarna växer antalet fall fortfarande och människor fortsätter att dö varje dag. Det är uppenbart att den enda lösningen är att massvaccinera befolkningen, vilket naturligtvis är mycket svårt med tanke på att ett vaccin inte har hittats ännu.
Ju förr vi har det, desto fler liv kommer att räddas, och du skulle tro att mot bakgrund av allt detta kommer världens mäktigaste nationer att samla sina brainaste specialister och få dem att arbeta som ett team så att vi kan ha ett fungerande vaccin så snabbt som möjligt. Du skulle ha fel.
När han talade om utvecklingen av ett vaccin mot det nya koronaviruset sa John Demers, en biträdande riksadvokat för USA: s nationella säkerhet, att den som skapar vaccinet kommer att ha en "betydande geopolitisk framgångshistoria." Med andra ord antydde han att det här är en tävling, och Storbritanniens National Cyber Security Center (NCSC) räknar med att en del av konkurrenterna spelar smutsigt.
Table of Contents
Storbritannien, USA och Kanada: Ryssarna attackerar organisationer som arbetar med ett vaccin mot coronavirus
Igår publicerade NCSC en rapport som också stöds av den kanadensiska säkerhetsinstitutionen (CSE), USA: s departement för hemlandssäkerhet Cyber-Security Infrastructure Security Agency (DHS CISA) och US National Security Agency (NSA). Det säger att en grupp hackare som kallas APT29, Cozy Bear eller The Dukes har riktat sig till hälsoorganisationer som arbetar med ett COVID-19-vaccin i Kanada, USA och Storbritannien.
Det anses vara ett känt faktum att APT 29 stöds av den ryska regeringen, och med rapporten anklagar Storbritannien, USA och Kanada Kreml för att försöka stjäla data relaterade till forskning och utveckling av ett COVID-19-vaccin.
APT29 är lika formidabel som någonsin
Rapporten namnger inte någon av de riktade organisationerna, men den säger dock att attackerna startade i början av 2020 och fortsätter till denna dag. NCSC har också sammanställt en ganska detaljerad förklaring av hur APT29-hackarna planerar och genomför sina attacker.
Liksom många andra hackande besättningar utför APT29 regelbundna genomsökningar och samlar intelligens på sårbara nätverk som står inför internet. Hackarna riktar sig inte till alla system de hittar, men de håller troligen en förteckning över dem så att de kan hacka dem om behov uppstår.
Det är troligt så att de identifierade IP: erna som måste attackeras när de fick i uppdrag att samla information om hur långt väst har gått i utvecklingen av COVID-19-vaccinet.
För det mesta komprometteras målen med en lista över kända sårbarheter i produkter från Citrix, FortiGate, Pulse Secure, DRMra, etc., men rapporten säger också att hackare i vissa fall samlar in inloggningsuppgifter med avancerad spear-phishing attacker. Väl inne i nätverket använder APT29 olika metoder för att uppnå uthållighet och tar bort ett par skadliga skadestammar som kallas WellMess och WellMail.
APT29: s vapen valt
WellMess är den äldre av de två skadliga familjerna. Det dök upp 2018, men det är första gången någon har associerat det med APT29. Den är uppkallad efter en av funktionerna i koden, och dess huvudsakliga syfte är att utföra skalkommandon och ladda ner och ladda upp data.
WellMail är en tidigare odokumenterad skadlig programvara som kör kommandon på den infekterade maskinen och skickar resultaten tillbaka till Command and Control (C&C) -servern. Dess namn kommer från den upprepade användningen av ordet "post" i koden också, samt det faktum att det använder serverport 25 för att kommunicera med C&C.
Ryssland: Vi har inte gjort någonting
NCSC verkar vara övertygad om att APT29 är ansvarig för attacken, och det måste sägas att om den inte var säker på sina påståenden skulle den förmodligen inte ha lagt den i en offentligt tillgänglig rapport.
Ryssland är dock inte så angelägen om att ta ansvar. Enligt BBC har en talesman för president Vladimir Putin förnekat någon koppling mellan Ryssland och attackerna mot vaccinutvecklande organisationer. Återigen medger världens supermakter sällan att de använder sofistikerade hackgrupper för att spionera mot andra länder, så detta uttalande bör antagligen tas med en dos skepsis.
I vilket fall som helst, om det NCSC säger är sant, attackerar några av världens mest kapabla hackare institutionerna som är ansvariga för att skapa ett vaccin som kommer att rädda tusentals liv. Låt oss hoppas att attackerna inte stör deras arbete för mycket.
