Coronavírus: espiões russos têm como alvo a pesquisa de vacinas Covid-19

Os hackers russos estão atacando organizações que tentam desenvolver uma vacina contra o coronavírus no Reino Unido, EUA e Canadá, alertaram os serviços de segurança.

(BBC NEWS)– O Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido disse que os hackers “quase certamente” operavam como “parte dos serviços de inteligência russos”.

Não especificou quais organizações haviam sido alvo ou se alguma informação foi roubada. Mas disse que a pesquisa de vacinas não foi prejudicada pelos hackers.

Os hackers fazem parte de um grupo chamado APT29, também conhecido como “os Duques” ou “Cozy Bear”. O NCSC disse que tinha mais de 95% de certeza de que o APT29 fazia parte dos serviços de inteligência russos.

O secretário de Relações Exteriores Dominic Raab disse: “É completamente inaceitável que os serviços de inteligência russos tenham como alvo os que trabalham para combater a pandemia de coronavírus.

“Enquanto outros perseguem seus interesses egoístas com comportamento imprudente, o Reino Unido e seus aliados estão continuando o trabalho duro de encontrar uma vacina e proteger a saúde global”.

O aviso foi publicado por um grupo internacional de serviços de segurança:

  • NCSC do Reino Unido
  • o Canadian Communication Security Establishment (CSE)
  • a Agência de Segurança de Infra-estrutura de Cibersegurança do Departamento dos EUA para Segurança Interna (DHS) (CISA)
  • e a Agência de Segurança Nacional dos EUA (NSA)

Ele afirmou que os hackers exploraram falhas de software para obter acesso a sistemas de computadores vulneráveis ​​e usaram malware chamado WellMess e WellMail para carregar e baixar arquivos de máquinas infectadas.

Eles também levaram as pessoas a entregar credenciais de login com ataques de spear-phishing.

  • Os e-mails de phishing foram criados para induzir o destinatário a entregar suas informações pessoais
  • Spear phishing é uma forma direcionada e personalizada do ataque, projetada para enganar um indivíduo específico. Geralmente, o email parece vir de um contato confiável e pode incluir algumas informações pessoais para tornar a mensagem mais convincente

relatório inclui recomendações que podem ajudar a proteger as organizações contra ataques cibernéticos .

“Ao longo de 2020, o APT29 teve como alvo várias organizações envolvidas no desenvolvimento de vacinas Covid-19 no Canadá, Estados Unidos e Reino Unido, provavelmente com a intenção de roubar informações e propriedade intelectual relacionadas ao desenvolvimento e teste de vacinas Covid-19, “disse o relatório.

Na quinta-feira, o governo do Reino Unido também disse que os russos “quase certamente” tentaram interferir nas eleições gerais de 2019 no Reino Unido por meio de documentos adquiridos ilegalmente.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *