Британцы обнаружили русский след в кибератаках на западные биолаборатории

Атаки российских хакеров против компаний, разрабатывающих вакцину от COVID-19, обнаружили спецслужбы Великобритании, 16 июля сообщает английский Центр кибербезопасности (NCSC).

Специалисты NCSC подготовили доклад, в котором описана деятельность злоумышленников, известных под кодом APT29, действующих по всему миру. В NCSC заявили, что эти злоумышленники «наверняка действуют в составе российских спецслужб». Группировка орудует под именами «the Dukes» («Герцоги») и «Cozy Bear» («Укромный медведь»).

В канадском центре безопасности коммуникаций (CSE), а также в Министерстве внутренней безопасности США (DHS), агентстве кибербезопасности и защиты США (CISA) и агентстве национальной безопасности США (NSA) согласны с выводами британских коллег.

«Кампания APT29 по злонамеренным действиям продолжается, в основном, против правительственных, дипломатических, аналитических, медицинских и энергетических целей, направленных на кражу ценной интеллектуальной собственности», — говорится в докладе NCSC.

По данным британской разведки, злоумышленники используют фишинг, вредоносные программы и другие хакерские инструменты для атаки на организации в Великобритании, Канаде и США, которые занимаются исследованием и разработкой вакцин от коронавируса.