Piratas informáticos apoiados pela Rússia têm tentado roubar investigações sobre potenciais vacinas e tratamentos contra a Covid-19, divulgou o Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido, esta quinta-feira. Empresas farmacêuticas, universidades e equipas de investigação são os principais alvos de um grupo de hackers conhecido como APT29.
Patrocinados pelo governo russo, os hackers têm em vista várias entidades e organizações do Reino Unido, dos Estados Unidos e do Canadá que estão envolvidas no processo de desenvolvimento de uma vacina contra a infeção provocada pelo novo coronavírus, de acordo com autoridades de segurança britânicas.
O Centro Nacional de Segurança Cibernética do Reino Unido (NCSC), numa declaração conjunta com os EUA e o Canadá – do Canadian Communication Security Establishment (CSE), da Agência de Segurança de Infraestrutura de Cibersegurança do Departamento dos EUA para Segurança Interna (DHS) e a Agência de Segurança Nacional dos EUA (NSA9 – , afirmou que os ataques às farmacêuticas e aos grupos de investigação são da autoria do grupo APT29, também conhecido como “Cozy Bear” ou “Os Duques”. Segundo o centro de segurança, este grupo de piratas informáticos atua com o apoio do Estado russo e, “quase de certeza”, integra os serviços de inteligência do Kremlin.
“Ao longo de 2020, o APT29 teve como alvo várias organizações envolvidas no desenvolvimento de vacinas Covid-19 no Canadá, Estados Unidos e Reino Unido, provavelmente com a intenção de roubar informações e propriedade intelectual relacionadas ao desenvolvimento e teste de vacinas Covid-19”, lê-se no relatório do NCSC.
“É provável que o APT29 continue a atacar organizações envolvidas na investigação e desenvolvimento de vacinas contra a Covid-19, à medida que tentam encontrar respostas a questões adicionais de inteligência relacionadas com a pandemia”.
O grupo tem usado uma variedade de ferramentaas informáticas e técnicas para aceder aos dados pretendidos, incluindo através de “spear-phishing” (um e-mail fraudulento com o objetivo de obter acesso não autorizado a dados sigilosos) e “malware” personalizado (um software malicioso usado para se infiltrar em num sistema de computador alheio de forma ilícita, com o intuito de causar danos, alterações ou roubar informações), conhecidos por “WellMess” e “WellMail”.
“Condenamos esses ataques desprezíveis contra aqueles que trabalham para combater a pandemia do coronavírus”, disse à Reuters Paul Chichester, diretor de operações do centro Nacional de Segurança Cibernética do Reino Unido.
