O mundo espera e desespera por uma vacina para a COVID-19! Ao público têm surgido algumas informações sobre possíveis soluções, mas até agora nada de concreto. As notícias mais recentes revelam até que é da própria Rússia que poderá surgir a primeira vacina. No entanto, há informações que a Rússia tem apoiado hacker para conseguirem informações sobre a vacina para a COVID-19.
Na saúde e na doença, as motivações por trás dos crimes de ciberataques parecem ser fortes. Conforme temos vindo a perceber, desde o início da pandemia ninguém escapa aos ataques. Agora são os investigadores os visados.
Hackers têm em vista várias entidades e organizações que trabalham numa vacina
O Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido revelou recentemente que piratas informáticos, supostamente apoiados pela Rússia, têm tentado roubar investigações sobre potenciais vacinas e tratamentos contra a COVID-19. Empresas farmacêuticas, universidades e equipas de investigação são os principais alvos de um grupo de hackers conhecido como APT29, revela a RTP.
Os hackers têm em vista várias entidades e organizações do Reino Unido, dos Estados Unidos e do Canadá que se têm dedicado a desenvolver uma solução contra a infeção provocada pelo novo coronavírus.
Cibercriminosos são chamados de APT29 ou “Cozy Bear” ou “Os Duques”
Numa declaração conjunta com os EUA e o Canadá – do Canadian Communication Security Establishment (CSE), da Agência de Segurança de Infraestrutura de Cibersegurança do Departamento dos EUA para Segurança Interna (DHS) e a Agência de Segurança Nacional dos EUA (NSA9), o Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) referiu que…
Os ataques às farmacêuticas e aos grupos de investigação são da autoria do grupo APT29, também conhecido como “Cozy Bear” ou “Os Duques”.
Ao longo de 2020, o APT29 teve como alvo várias organizações envolvidas no desenvolvimento de vacinas COVID-19 no Canadá, Estados Unidos e Reino Unido, provavelmente com a intenção de roubar informações e propriedade intelectual relacionadas ao desenvolvimento e teste de vacinas COVID-19.
É provável que o APT29 continue a atacar organizações envolvidas na investigação e desenvolvimento de vacinas contra a Covid-19, à medida que tentam encontrar respostas a questões adicionais de inteligência relacionadas com a pandemia
O grupo tem usado uma variedade de ferramentas informáticas e técnicas para aceder aos dados pretendidos. Segundo informações, são usadas técnicas “spear-phishing” (um e-mail fraudulento com o objetivo de obter acesso não autorizado a dados sigilosos) e “malware” personalizado (um software malicioso usado para se infiltrar em num sistema de computador alheio de forma ilícita, com o intuito de causar danos, alterações ou roubar informações), conhecidos por “WellMess” e “WellMail”.
O Centro Nacional de Segurança Cibernética receia que outros governos e setores mundiais estejam a ser alvo de ataques. Assim, estão a ser enviados avisos de segurança para ajudar as organizações a enfrentar potenciais ciberataques.