Российские хакеры APT29, которых спецслужбы США, Великобритании и Канады связывают с разведывательными службами России, провели хакерские атаки на ряд организаций, занимающихся разработкой вакцин от COVID-19. Об этом говорится в совместном докладе Национального центра кибербезопасности Великобритании и Центра безопасности коммуникаций Канады, данные которого подтверждены американским Агентством национальной безопасности.
По данным расследования, группа хакеров APT29 использует различные инструменты и методы, чтобы атаковать правительственные, дипломатические, аналитические, медицинские и энергетические организации для получения разведданных.
В течение 2020 года APT29 проводила атаки на организации, занимающиеся разработкой вакцин против COVID-19 в Канаде, Соединенных Штатах и Великобритании, с высокой вероятностью с целью кражи информации и интеллектуальной собственности, связанных с разработкой и тестированием вакцин против нового коронавируса. Для своих атак российские хакеры APT29 используют вредоносные программы, известные как «WellMess» и «WellMail».
Доминик Рааб, министр иностранных дел Великобритании, выступил c заявлением против действий группы. «Совершенно неприемлемо, что российские спецслужбы нацелены на тех, кто борется с пандемией коронавируса», — говорится в заявлении Рааба. «В то время как другие преследуют свои эгоистичные интересы с безрассудным поведением, Великобритания и ее союзники продолжают трудную работу по поиску вакцины и защите глобального здоровья. Великобритания будет продолжать противостоять тем, кто совершает такие кибератаки, и работать с нашими союзниками, чтобы привлечь виновных к ответственности».