Згідно з даними американських, британських і канадських органів влади, російські хакери скеровують свої дії на організації, які займаються розробкою вакцин проти COVID-19.
- Згідно з опитуванням, українці не знають, що таке фішинг і очікують шахраїв в Інтернеті
- Хакери атакували Twitter Білла Гейтса, Ілона Маска, Барака Обами, Джеффа Безоса та Apple
- TikTok оштрафували за передачу даних дітей третім сторонам
Національний центр кібербезпеки Великої Британії (NCSC) засудив напади в консультативному документі, випущеному у четвер. NCSC вважає винуватцями APT29, також відому як «the Dukes» і «Cozy Bear». Це шпигунська організація, яка, згідно з даними, пов’язана з російськими спецслужбами. За словами консультанта, ряд партнерських агентств підтримують цю оцінку, в тому числі Канадська установа безпеки зв’язку, Міністерство внутрішньої безпеки США, Агентство з кібербезпеки і безпеки інфраструктури (CISA) та Агентство національної безпеки.
Російські хакери збирають дослідження щодо COVID-19 і розробку вакцин
Згідно зі звітом NCSC, APT29 використовує «різні інструменти і методи» у своїй операції злому. Група часто використовує загальнодоступні експлойти для проведення широкого сканування і експлуатації уразливих систем. Ймовірно, в спробі отримати реєстраційні дані для автентифікації, щоб забезпечити собі подальший доступ. Вважається, що хакери зберігають велику кількість реєстраційної інформації. Після того, як APT29 проникає в цільові організації, група розгортає шкідливе ПЗ для проведення подальших операцій в системі жертви.
Багато країн попереджають про міжнародні кібератаки, спрямовані на медичні дослідження. У травні ФБР і CISA офіційно звинуватили Китай у фінансуванні і здійсненні хакерських зусиль з крадіжки нової інформації про вакцини проти коронавірусу у США та їхніх союзників. Потенційна крадіжка цієї інформації ставить під загрозу надання безпечних, ефективних і дієвих варіантів лікування. Також США і Велика Британія випустили попередження про «досвідчені групи постійних загроз» з таких країн, як Китай, Іран, Північна Корея і Росія. Вони націлені на медичні організації, фармацевтичні компанії, медичні дослідницькі групи та місцеві органи влади.