I
criminali informatici russi del gruppo APT29 stanno attaccando le organizzazioni di Regno Unito, Stati Uniti e Canada coinvolte nello sviluppo di
vaccini per il coronavirus. Non ha usato mezzi termini il National Cyber Security Centre (NCSC) di sua Maestà nel puntare il dito contro i servizi segreti di Putin.
Le accuse sono contenute in un advisory pubblicato in data odierna proprio dal NCSC, che promette di rivelare le tattiche, le tecniche e le procedure messe in atto APT29, noto anche come "the Dukes" o "Cozy Bear" e considerato colluso con l'intelligence russa.
Nel report è
scritto a chiare lettere che "il National Cyber Security Centre (NCSC) del Regno Unito e il Communications Security Establishment (CSE) del Canada
reputano che APT29 sia un gruppo di cyber spionaggio, quasi certamente parte dei servizi segreti russi. La National Security Agency (NSA) degli Stati Uniti è d'accordo con questa attribuzione e con i dettagli forniti nella presente relazione.
Le accuse sono pesanti. APT29 "utilizza una varietà di strumenti e tecniche per colpire prevalentemente gli obiettivi governativi, diplomatici, sanitari e dell'energia
per ottenere vantaggi di intelligence. Nel corso del 2020, APT29 ha preso di mira varie organizzazioni coinvolte nello sviluppo di vaccini COVID-19 in Canada, negli Stati Uniti e nel Regno Unito, molto probabilmente con l'intenzione di
rubare informazioni e proprietà intellettuali relative allo sviluppo e alla sperimentazione di vaccini anti COVID-19".
A combattere questa nuova battaglia mediatica è sceso in campo anche il Ministro degli Esteri Dominic Raab, che ha
inasprito i toni: "è assolutamente
inaccettabile che i servizi segreti russi stiano prendendo di mira coloro che lavorano per combattere la pandemia di coronavirus". Ancora: "mentre altri perseguono i loro interessi egoistici con comportamenti sconsiderati, il Regno Unito e i suoi alleati stanno proseguendo nel duro lavoro di trovare un vaccino e proteggere la salute globale".
L'ovvia conclusione è che "il Regno Unito continuerà a contrastare coloro che conducono tali attacchi informatici, e a lavorare con i suoi alleati per trovare i responsabili".
Dichiarazioni politiche a parte, c'è poco di tecnico su cui argomentare. Nelle note diffuse da NCSC si citano genericamente "una varietà di strumenti e tecniche, tra cui
spear-phishing e
malware personalizzato noto come WellMess e WellMail".
Le autorità canadesi sostengono che tali attacchi ostacolino gli sforzi per la risposta al coronavirus, e che i rischi per le organizzazioni sanitarie sono stati elevati. Nessuno degli accusatori ha specificato
quali organizzazioni siano effettivamente state prese di mira o se siano state rubate informazioni.
Qualche settimana fa, NCSC aveva fatto sapere di avere rilevato un milione di messaggi di phishing in due mesi. Non c'erano riferimenti alla Russia o alle ricerche sui vaccini. A maggio Regno Unito e Stati Uniti avevano dichiarato che reti di hacker bersagliavano organizzazioni nazionali e internazionali che rispondevano alla pandemia COVID-19. Ai tempi tali attacchi non furono collegati in modo esplicito allo stato russo.