Marea Britanie, SUA şi Canada acuză hackerii ruşi de atacuri asupra centrelor de cercetare COVID implicate în dezvoltarea vaccinurilor împotriva noului coronavirusului. Oficialii din domeniul securităţii cibernetice din statele vizate au emis mai multe avertismente, vizând grupările ruseşti de hacking APT29 sau „Ducii", şi Cozy Bear.
În aprilie, CNN a raportat atacuri cibernetice asupra agenţiilor guvernamentale americane şi a instituţiilor medicale care se ocupă de răspunsul pandemic. Spitalele, laboratoarele de cercetare, furnizorii de servicii medicale şi companiile farmaceutice au fost toate lovite, au spus oficialii de la CDC şi din cadrul Departamentului pentru Sănătate american.
Cozy Bear este unul dintre cele două grupuri de hacking ale ruşilor despre care se crede că a accesat sistemele interne ale Comitetului Naţional Democrat în perioada premergătoare alegerilor americane din 2016. Însă acum este prima oară când acest grup este nominalizat în legătură cu atacurile cibernetice privitoare la pandemia de coronavirus.
Un aviz publicat de Centrul Naţional de Securitate Cibernetică din Regatul Unit (NCSC) detaliază activitatea grupului rusesc de hacking, informează CNN. Oficialii britanici spun că APT29 „funcţionează mai mult ca sigur că parte a serviciilor de informaţii ruseşti”, informaţia fiind confirmată şi de canadieni.
Dmitry Peskov, purtătorul de cuvânt al Kremlinului, a declarat că Rusia „nu are nicio legătură” cu atacurile de hacking care vizează organizaţiile implicate în dezvoltarea vaccinului împotriva noului coronavirus, potrivit agenţiei de ştiri TASS.
În luna mai, procurori DIICOT şi ofiţeri de poliţie judiciară au efectuat trei percheziţii domiciliare în România şi Republica Moldova la membrii unei grupări de hackeri intitulată “Pentaguard”, care intenţiona să atace instituţii publice şi private, printre care şi spitale. Grupul vroia să lanseze inclusiv atacuri informatice de tip “ransomware”, asupra unor instituţii de sănătate publică din România, în general spitale, folosind o inginerie socială prin trimiterea unei aplicaţii maliţioase executabile, din familiile “Locky” sau “BadRabbit” (virus informatic), mascate într-un e-mail şi sub forma unui fişier ce aparent ar veni din partea altor instituţii guvernamentale, referitor la ameninţarea COVID-19.
