Penggodam yang dikaitkan dengan perkhidmatan perisikan Rusia mensasarkan penyelidik vaksin COVID-19 di AS, UK, dan Kanada dalam usaha mencuri maklumat dan harta intelek yang berkaitan dengan pembangunan dan pengujian vaksin, kata Pusat Keselamatan Siber Nasional (NCSC) UK pada hari Khamis. .
Dalam sebuah penasihat diterbitkan oleh NCSC, sebuah kumpulan penggodam Rusia yang dikenal sebagai “APT29,” “The Dukes” dan “Cozy Bear” sedang berusaha mencuri “harta intelektual yang berharga” dari para penyelidik vaksin.
Kumpulan ini telah bertanggung jawab atas sejumlah serangan terhadap pemerintah dan organisasi lain dalam beberapa tahun terakhir.
Kumpulan itu “hampir pasti merupakan sebahagian daripada perkhidmatan perisikan Rusia,” kata pernyataan bersama oleh NCSC UK, Canadian Communication Security Establishment (CSE), Jabatan Keselamatan Dalam Negeri AS (DHS) Cybersecurity Infrastructure Security Agency (CISA) dan National Agensi Keselamatan (NSA).
Kumpulan penggodam APT29 telah dituduh menggunakan spear-phishing dan malware tersuai yang dikenali sebagai ‘WellMess’ dan ‘WellMail’ untuk menargetkan beberapa organisasi di seluruh dunia.
Ini termasuk organisasi yang terlibat dengan pengembangan vaksin COVID-19.
Kempen aktiviti jahat APT29 sedang berlangsung, terutama menentang sasaran pemerintah, diplomatik, kumpulan pemikir, penjagaan kesihatan dan tenaga untuk mencuri harta intelek yang berharga.
“Kami mengutuk serangan keji ini terhadap mereka yang melakukan pekerjaan penting untuk memerangi wabak coronavirus.
Bekerja dengan sekutu kami, NCSC komited untuk melindungi aset kami yang paling kritikal dan keutamaan kami pada masa ini adalah melindungi sektor kesihatan.
Kami akan mendesak organisasi untuk membiasakan diri dengan nasihat yang telah kami terbitkan untuk membantu mempertahankan jaringan mereka, ”kata Pengarah Operasi NCSC, Paul Chichester.
“Sama sekali tidak dapat diterima bahawa Perkhidmatan Perisikan Rusia menargetkan mereka yang bekerja untuk memerangi wabak koronavirus,” kata Setiausaha Luar Negeri Inggeris Dominic Raab dalam satu kenyataan. “Sementara yang lain mengejar kepentingan egois mereka dengan tingkah laku sembrono, UK dan sekutunya meneruskan kerja keras mencari vaksin dan melindungi kesihatan global.
Pada bulan Mei tahun ini, UK dan AS mengatakan bahawa rangkaian penggodam menyasarkan organisasi nasional dan antarabangsa yang berlumba-lumba untuk mengembangkan vaksin COVID-19.
Kumpulan yang berkaitan dengan kerajaan Rusia, Cozy Bear, juga dikenal sebagai “Dukes”, telah diidentifikasi oleh Washington sebagai salah satu daripada dua kumpulan peretas berkaitan kerajaan Rusia yang menggodam rangkaian komputer Parti Demokrat dan mencuri e-mel sebelum pilihan raya AS 2016.
Pegawai Rusia menafikan adanya penglibatan oleh negara Rusia dalam penggodaman siber COVID-19 dan pencurian data vaksin.
“Kami tidak mempunyai maklumat tentang siapa yang mungkin meretas perusahaan farmasi dan pusat penyelidikan.
Kita hanya boleh mengatakan satu perkara: Rusia tidak ada kaitan dengan percubaan ini.
Kami tidak menerima tuduhan ini, begitu juga tuduhan campur tangan biasa dalam pilihan raya 2019 (UK), ”kata jurucakap Kremlin, Dmitry Peskov kepada agensi berita TASS Rusia.
Dia mengatakan bahawa tuduhan itu tidak disokong oleh bukti yang tepat.
