Кремлівські гакери атакували дослідників вакцин від COVID-19.

Про це сказано в заяві одного з керівників корпорації Microsoft.

                                     Том Бьорт

Корпорація Microsoft за останні місяці зафіксувала низку гакерських атак на фармацевтичні компанії та розробників вакцин від коронавірусу. Про це повідомила інформаційна аґенція Reuters з покликом на особистий блог віцепрезидента корпорації Тома Бьорта (Tom Burt). Він повязав ці кібератаки зі спецслужбами Росії і КНДР.

У спробах атак Том Бьорт звинуватив три групи – Strontium російського походження, а також Zinc і Cerium з Північної Кореї. Strontium також відома як Fancy Bear, її звинувачують у зламі серверів керівництва Демократичної партії США перед виборами 2016 року.

Цього разу цілями гакерів, за словами Бьорта, були сім великих компаній у Канаді, Франції, Індії, Південній Кореї і Сполучених Штатах. Більшість із них перебувають на різних стадіях клінічних досліджень вакцини від COVID-19, одна – дослідницька компанія, яка бере участь у випробуваннях, і ще одна розробила тест на коронавірус. У багатьох із них укладені контракти з урядами різних західних країн на роботи, пов'язані з дослідженням коронавірусу.

Strontium використовувала технології з підбору паролів password spray і brute force, щоб залогінитися в атакованих системах, уточнили в Microsoft.

Група Zinc використовувала фішинґові посилання, розсилаючи фальшиві листи про вакансії від імені рекрутерів. Cerium також використовує фішинґ у листах з темами про COVID-19 від імені представників ВООЗ.

«Більшість із цих атак були заблоковані системою захисту, розробленою в Microsoft», – написав Бьорт. Корпорація повідомила про атаки всі компанії, які стали цілями гакерів.

Коментуючи на прохання журналістів блог Тома Бьорта, посольство Росії у Вашінґтоні, яке неодноразово заперечувало звинувачення у причетності Росії до кібератак, заявило, що до своїх попередніх спростувань «нічого не може додати».

Нагадаємо, що у вересні цього року Microsoft попереджала, що гакери з Росії, Китаю та Ірану намагалися атакувати системи, пов'язані з майбутніми виборами в США, та що група Strontium атакувала понад 200 організацій, у тому числі політичних, протягом року.