Russische hackers proberen covid-19-vaccin te stelen
Russische hackers die gesteund worden door Russische geheime diensten, lijken achter digitale aanvallen te zitten op verschillende organisaties uit het Verenigd Koninkrijk, de Verenigde Staten en Canada. De getroffen organisaties zijn op zoek naar een vaccin tegen Covid-19. Dit melden Britse officiële veiligheidsdiensten.
Dominic Raab, minister van Buitenlandse Zaken van het Verenigd Koninkrijk, verklaart de acties “onacceptabel” aangezien het gaat om een strijd tegen het coronavirus die wereldwijd gevoerd wordt.
APT29, de groep die mogelijk achter de aanvallen zit, maakt bijna zeker deel uit van de Russische geheime diensten, volgens de Britse National Cyber Security Center (NCSC). De gerichte aanvallen hebben als doel om informatie van farmabedrijven en bedrijven die onderzoek voeren naar een vaccin tegen het coronavirus in te winnen. De APT29-groep is al jarenlang actief en opereert onder verschillende namen zoals ‘the Dukes’ of ‘Cozy Bear’. Met verschillende technieken, onder andere phishing e-mails en malware, proberen ze persoonlijke informatie te bemachtigen.
Cozy Bear is vooral gelieerd aan de Ruslands buitenlandse inlichtingendienst SVR en richt zich op langdurige spionage bij defensiebedrijven, overheden en de energiesector. De groep viel onder andere het Amerikaanse ministerie van Buitenlandse Zaken aan en het bestuur van de Democratische Partij in de aanloop naar de Amerikaanse presidentsverkiezingen van 2016. Cozy Bear gaat voorzichtiger te werk dan hackers van Fancy Bear, dat gelieerd is aan Ruslands militaire veiligheidsdienst.
“We betreuren de aanvallen op een noodzakelijk vaccin om de pandemie te bestrijden”, meldt Paul Chichester van NCSC.
“Onderzoek niet aangetast door hackers”
Verder geven Britse officiële diensten niet expliciet mee dat de hackers niet in hun opzet geslaagd zijn, maar benadrukken ze dat het onderzoek naar een vaccin niet aangetast is. De getroffen organisaties zoeken naar manieren om zich in de toekomst te beschermen tegen zulke aanvallen.
Het is uniek dat het Verenigd Koninkrijk vermoedt dat een ander land achter de aanvallen zit. Het is momenteel wachten op een antwoord van de Verenigde Staten en Canada.
Westerse landen hebben lange tijd gezocht naar een manier om om te gaan met de voortdurende digitale aanvallen op overheidsinstellingen en bedrijven. Het publiekelijk veroordelen van deze hackpogingen is zo’n antwoord. ‘In samenwerking met onze bondgenoten spreken we ons uit tegen degenen die ons pijn willen doen in het digitale domein en we roepen ze ter verantwoording’, zei een woordvoerder van de Britse premier Boris Johnson tegen persbureau Bloomberg.