Regno Unito: criminali russi attaccano chi lavora al vaccino del COVID-19

Sono pesanti le accuse del NCSC e del Ministro degli Esteri del Regno Unito: gli attacchi contro le organizzazioni che lavorano ai vaccini sono opera di un gruppo riconducibile ai servizi segreti russi.

Business Tecnologie/Scenari
I criminali informatici russi del gruppo APT29 stanno attaccando le organizzazioni di Regno Unito, Stati Uniti e Canada coinvolte nello sviluppo di vaccini per il coronavirus. Non ha usato mezzi termini il National Cyber Security Centre (NCSC) di sua Maestà nel puntare il dito contro i servizi segreti di Putin.

Le accuse sono contenute in un advisory pubblicato in data odierna proprio dal NCSC, che promette di rivelare le tattiche, le tecniche e le procedure messe in atto APT29, noto anche come "the Dukes" o "Cozy Bear" e considerato colluso con l'intelligence russa.

Nel report è scritto a chiare lettere che "il National Cyber Security Centre (NCSC) del Regno Unito e il Communications Security Establishment (CSE) del Canada reputano che APT29 sia un gruppo di cyber spionaggio, quasi certamente parte dei servizi segreti russi. La National Security Agency (NSA) degli Stati Uniti è d'accordo con questa attribuzione e con i dettagli forniti nella presente relazione.
apt29   fonte fireeyeLe accuse sono pesanti. APT29 "utilizza una varietà di strumenti e tecniche per colpire prevalentemente gli obiettivi governativi, diplomatici, sanitari e dell'energia per ottenere vantaggi di intelligence. Nel corso del 2020, APT29 ha preso di mira varie organizzazioni coinvolte nello sviluppo di vaccini COVID-19 in Canada, negli Stati Uniti e nel Regno Unito, molto probabilmente con l'intenzione di rubare informazioni e proprietà intellettuali relative allo sviluppo e alla sperimentazione di vaccini anti COVID-19".

A combattere questa nuova battaglia mediatica è sceso in campo anche il Ministro degli Esteri Dominic Raab, che ha inasprito i toni: "è assolutamente inaccettabile che i servizi segreti russi stiano prendendo di mira coloro che lavorano per combattere la pandemia di coronavirus". Ancora: "mentre altri perseguono i loro interessi egoistici con comportamenti sconsiderati, il Regno Unito e i suoi alleati stanno proseguendo nel duro lavoro di trovare un vaccino e proteggere la salute globale".

L'ovvia conclusione è che "il Regno Unito continuerà a contrastare coloro che conducono tali attacchi informatici, e a lavorare con i suoi alleati per trovare i responsabili".
vaccinoDichiarazioni politiche a parte, c'è poco di tecnico su cui argomentare. Nelle note diffuse da NCSC si citano genericamente "una varietà di strumenti e tecniche, tra cui spear-phishing e malware personalizzato noto come WellMess e WellMail". 

Le autorità canadesi sostengono che tali attacchi ostacolino gli sforzi per la risposta al coronavirus, e che i rischi per le organizzazioni sanitarie sono stati elevati. Nessuno degli accusatori ha specificato quali organizzazioni siano effettivamente state prese di mira o se siano state rubate informazioni.

Qualche settimana fa, NCSC aveva fatto sapere di avere rilevato un milione di messaggi di phishing in due mesi. Non c'erano riferimenti alla Russia o alle ricerche sui vaccini. A maggio Regno Unito e Stati Uniti avevano dichiarato che reti di hacker bersagliavano organizzazioni nazionali e internazionali che rispondevano alla pandemia COVID-19. Ai tempi tali attacchi non furono collegati in modo esplicito allo stato russo.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Antimalware nel 2020: parola d'ordine Intelligenza Artificiale

Sicurezza delle infrastrutture critiche nel 21mo secolo

Speciale

Coronavirus e sicurezza: proteggersi dal contagio digitale

Speciale

World Backup Day 2020: i consigli per tenere al sicuro i dati

Speciale

Soluzioni anti intrusione per la casa e l'ufficio

Calendario Tutto

Set 16
Come costruire un’azienda sicura? La guida definitiva nel cuore della ripartenza

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori