Volgens de Britse veiligheidsdiensten zouden Russische hackers medische onderzoekscentra viseren. Hun bedoeling zou zijn om alle onderzoeken te stelen voor de ontwikkeling van een vaccin tegen het coronavirus. Dat meldt de BBC.

Of het effectief de Russen zijn, willen ze niet met zekerheid zeggen. Maar een reeks cyberaanvallen zouden volgens het Britse National Cyber Security Centre (nationale internetveiligheidscentrum, NCSC) “bijna met zekerheid” vanuit Rusland komen. De groep hackers zou malware hebben gebruikt om informatie te stelen over het coronavaccin.

Paul Chichester, het hoofd van de NCSC, noemde de acties alvast “verachterlijk”. Hij begrijpt niet waarom een groep zoiets zou doen, omdat het de ontwikkeling van het vaccin in gevaar brengt. Samen met de Canadian Communication Security Establishment (CSE, het Amerikaanse ministerie voor Homeland Security (DHS) en het Amerikaanse Internetveiligheidsbureau (CISA) publiceerde de NCSC alvast een waarschuwing dat de groep hackers actief is.

“APT29 heeft in 2020 al verschillende organisaties aangevallen. Die organisaties waren allemaal betrokken bij de ontwikkeling van een coronavaccin. Vooral organisaties in Canada, de Verenigde Staten en het Verenigd Koninkrijk zijn geviseerd. Het is hoogstwaarschijnlijk dat ze onderzoek wilden stelen,” zegt het rapport. Het rapport vermeldt niet welke organisaties werden geviseerd, noch als het gelukt is.

Wie zijn de hackers, wat doen ze?

De groep noemt zichzelf APT29. Daarnaast worden de namen “The Dukes” of “Cozy Bear” gebruikt. Ze gebruiken trucjes om softwareproblemen te misbruiken en gebruiken een malware, Wellmess en Wellmail genaamd, om bestanden te uploaden en downloaden. Daarnaast viseren ze ook individuen met phishing e-mails en spear phishing.

Phishing e-mails zijn bedoeld om persoonlijke gegevens te stelen van de ontvanger. Spear phishing betekent dan weer dan een doelwit specifieke persoonlijke e-mails krijgt. De e-mail is geen algemene e-mail voor 10 mensen, maar echt bedoeld om één specifiek individu te bedriegen. Zo komt het bericht geloofwaardiger over. Het slachtoffer loopt zo sneller in de val.