حذرت مجموعة من أجهزة الأمن القومي من أن قراصنة روس يستهدفون منظمات تحاول تطوير لقاح مضاد للفيروس التاجي.
وقال المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) إن المتسللين “يكاد يكون من المؤكد” أن يعملوا “كجزء من أجهزة المخابرات الروسية”.
وقالت إن المجموعة استخدمت برمجيات خبيثة لمحاولة سرقة معلومات تتعلق بتطوير لقاح Covid-19.
وقال بول تشيتشيستر مدير عمليات المركز إن ذلك “حقير”.
تم نشر التحذير من قبل مجموعة من الأجهزة الأمنية:
- NCSC في المملكة المتحدة
- المؤسسة الكندية لأمن الاتصالات (CSE)
- وزارة الأمن الداخلي الأمريكية (DHS) وكالة أمن البنية التحتية للأمن السيبراني (CISA)
- ووكالة الأمن القومي الأمريكية (NSA)
القراصنة جزء من مجموعة تسمى APT29 ، والمعروفة أيضًا باسم “الدوقات” أو “الدب المريح”.
لقد استغلوا عيوب البرمجيات للوصول إلى أنظمة الكمبيوتر الضعيفة ، واستخدموا برامج ضارة تسمى WellMess و WellMail.
كما خدعوا الأفراد لتسليم بيانات اعتماد تسجيل الدخول بهجمات التصيد الاحتيالي.
- التصيد تم تصميم رسائل البريد الإلكتروني لخداع المستلم لتسليم معلوماته الشخصية
- التصيد الرمح هو شكل مستهدف وشخصي للهجوم ، مصمم لخداع فرد معين. غالبًا ما يبدو أن البريد الإلكتروني وارد من جهة اتصال موثوقة ، وقد يتضمن بعض المعلومات الشخصية لجعل الرسالة تبدو أكثر إقناعًا
“طوال عام 2020 ، استهدفت APT29 منظمات مختلفة ضالعة في تطوير لقاح Covid-19 في كندا والولايات المتحدة والمملكة المتحدة ، ومن المرجح إلى حد كبير بنية سرقة المعلومات والملكية الفكرية المتعلقة بتطوير واختبار لقاحات Covid-19 ، قال التقرير.
ولم تحدد ما إذا كانت قد سرقت أي معلومات.