براساس خبرهای منتشر شده، همزمان با تحققات داروسازی در زمینه راههای یافتن واکسن ویروس کرونا، حملات سایبری تحت حمایت دولتها جهت سرقت اطلاعات مرتبط با یافتههای محققان نیز شدت گرفته است.
در همین رابطه، مرکز امنیت سایبری ملی بریتانیا (NCSC)، از حملات مهاجمان گروه APT29 یا همان Cozy Bear به مشاغل داروسازی و موسسات دانشگاهی درگیر ساخت واکسن خبر داده است. NCSC در اطلاعیه خود با اشاره به سرمنشاء حملات، احتمال تداوم این گونه حملات را به سازمانهای مرتبط هشدار داده است. با این حال در اطلاعیه و گزارش NCSC، خبری درباره اینکه آیا این حملات موفقیت آمیز بوده یا نه، اطلاعاتی منتشر نشده است.
مقامات کشورهای بریتانیا، آمریکا و کانادا باور دارند که این حملات بهمنظور سرقت اطلاعات مربوط به این واکسنهای احتمالی انجام شدهاند. گزارشها نشان میدهند که مهاجمان برای حمله به این پروژهها از بدافزارهای اختصاصی و برخی آسیبپذیریها در VPNها استفاده کردهاند.
برپایه گزارشهایی که پیش از این از سوی محققان امنیتی منتشر شده است، APT29، که بهعنوان یک گروه هک شناخته شده در دسته تهدیدهای مستمر و پیشرفته قرار میگیرد، مرتبط با سرویس اطلاعاتی روسیه بوده و در بسیاری از حملات سایبری در سالهای اخیر نقش داشته است.
توضیحات بیشتر در:
- Russia has been caught hacking into coronavirus vaccine projects