Хакеры из группировки APT29 осуществили серию кибератак на организации в США, Канаде и Соединенном Королевстве, которые работают над созданием вакцины от коронавируса SARS-CoV-2. Об этом говорится в отчете британского Национального центра кибербезопасности.
В связи с этим Центр разослал организациям, которые подверглись хакерским атакам, рекомендации по защите от взломов.
К атакам причастна группировка APT29, также известная под именами Cozy Bear и The Dukes. Она работает под покровительством российских спецслужб.
Российские хакеры неоднократно фигурировали в отчетах западных спецслужб. Группировка Cozy Bear работает под контролем ФСБ, а их коллег из Fancy Bear контролирует Главное управление российского Генштаба (экс-ГРУ).
В это раз российские хакеры использовали уязвимости в компьютерных системах с помощью «червей» WellMess и WellMail, чтобы загружать файлы с зараженных компьютеров, а также занимались фишингом – рассылкой поддельных электронных писем с вшитыми вредоносными программами.
В 2015-2016 годах российские хакеры из Fancy Bear и Cozy Bear атаковали правительственные ресурсы США, а также сервера Демократической партии.
В декабре 2016 года США ввели санкции против ФСБ и ГРУ. В санкционный список были включены глава ГРУ Игорь Коробов и его заместители Владимир Алексеев, Сергей Гизунов и Игорь Костюков, а также российские хакеры Алексей Белан (никнеймы Abyrvaig, Abyrvalg ,Anthony Anthony, Fedyunya, M4G, Mag, Mage, Magg, Moy.Yawik, Mrmagister) и Евгений Богачев (никнеймы Lastik, lucky12345, Monstr, Pollingsoon, Slavik).
В июне 2020 года Германия инициировал санкции ЕС против России за хакерскую атаку на Бундестаг, к которой причастны Fancy Bear и Cozy Bear. Тогда хакеры получили доступ к данным электронной почты Ангелы Меркель за период с 2012 по 2015 годы.
5 мая федеральная прокуратура выдала ордер на арест гражданина РФ Дмитрия Бардина. По данным разведки, именно он руководил хакерской группировкой APT28 (Fancy Bear), которая атаковала сервера Бундестага в апреле-мае 2015 года.