Хакери з угрупування APT29 здійснили серію кібератак на організації у США, Канаді та Сполученому Королівстві, що працюють над створенням вакцини від коронавіруса SARS-CoV-2. Про це йдеться в звіті британського Національного центру кібербезпеки.
У зв'язку з цим Центр розіслав організаціям, які зазнали хакерських атак, рекомендації щодо захисту від зломів.
До атак причетне угруповання APT29, також відоме під іменами Cozy Bear і The Dukes. Воно працює під покровительством російських спецслужб.
Російські хакери неодноразово фігурували у звітах західних спецслужб. Групування Cozy Bear працює під контролем ФСБ, а їхніз колег з Fancy Bear контролює Головне управління російського Генштабу (ексГРУ).
Цього російські хакери використовували уразливості в комп'ютерних системах за допомогою «черв'яків» WellMess і WellMail, щоб завантажувати файли з заражених комп'ютерів, а також займалися фішингом – розсилкою підроблених електронних листів зі вшитими шкідливими програмами.
У 2015-2016 роках російські хакери з Fancy Bear і Cozy Bear атакували урядові ресурси США, а також сервера Демократичної партії.
У грудні 2016 року США ввели санкції проти ФСБ і ГРУ. У санкційний список були включені голова ГРУ Ігор Коробів і його заступники Володимир Алексєєв, Сергій Гизунов та Ігор Костюков, а також російські хакери Олексій Бєлан (нікнейми Abyrvaig, Abyrvalg,Anthony Anthony, Fedyunya, M4G, Mag, Mage, Magg, Moy.Yawik, Mrmagister) і Євген Богачов (никнеймы Lastik, lucky12345, Monstr, Pollingsoon, Slavik).
У червні 2020 року Німеччина ініціював санкції ЄС проти Росії за хакерську атаку на Бундестаг, до якої причетні Fancy Bear і Cozy Bear. Тоді хакери отримали доступ до даних електронної пошти Ангели Меркель за період з 2012 по 2015 роки.
5 травня федеральна прокуратура видала ордер на арешт громадянина РФ Дмитра Бардіна. За даними розвідки, саме він керував хакерським угрупованням APT28, що атакувало сервери Бундестагу в квітні-травні 2015 року.