Redactie - 17 juli 2020

Inlichtingendiensten: staatshackers uit Rusland zoeken data van corona onderzoekers

Rusland voert cyberaanvallen uit op instellingen die onderzoek doen naar een middel tegen het coronavirus. De staatshackers willen waarschijnlijk informatie over de ontwikkeling van een coronavaccin stelen. Daarvoor hebben Britse, Amerikaanse en Canadese veiligheidsdiensten donderdag gewaarschuwd in een gezamenlijke verklaring. Het Kremlin ontkent dat Rusland heeft geprobeerd COVID-19-vaccingegevens te stelen zo meldt Reuters.

De aanvallen op laboratoria in de drie landen zijn volgens de westerse diensten het werk van hackersgroep APT29. De hackers zouden worden aangestuurd door de Russische buitenlandse inlichtingendienst.

De groep staat bekend onder de bijnaam Cozy Bear, maar wordt ook Office Monkeys, CozyCar, The Dukes en CozyDuke genoemd. De hackers gebruiken gerichte zogenoemde phishing-aanvallen, waarbij ze proberen medewerkers naar nagemaakte sites te lokken in de hoop zo inloggegevens in handen te krijgen. Ook hebben ze schadelijke software om binnen te komen hij hun doelen.

Het Russiche poersbureau TASS meldt dat woordvoerder van het Kremlin, Dmitry Peskov, de beweringen van de Westerse inlichtingendienste verwerpt. Rusland volgens hem niets te maken had met vermeende hackeraanvallen op farmaceutische bedrijven en onderzoeksinstellingen in Groot-Brittannië.

David Higgins, EMEA technical director van security leverancier CyberArk, is niet verbaasd over dit nieuws. “Voor iedereen werkzaam in security is het geen verrassing dat instellingen die onderzoek doen naar Covid-19 vaccins worden aangevallen. Sinds maart waarschuwen WHO en NCSC al voor criminelen die de pandemie misbruiken, waarbij medewerkers in zowel de private als publieke sector het doelwit zijn van geavanceerde phishing aanvallen. Deze trend zal ook nog wel even aanhouden. Staatshackers blinken uit in een combinatie van bestaande, niet zeer verfijnde, maar effectieve tactieken met nieuwe technologie die gevoelige informatie weet bloot te leggen. Hun doel is te destabiliseren, experimenteren, politieke druk uit te voeren of een informatie-oorlog te starten. Alle vier zijn mogelijk in dit geval. Deze aanvallen karakteriseren zich door het gebruik van bestaande kwetsbaarheden en de inzet van malware om inloggegevens en data te verzamelen. Daarna kunnen ze vermomd de volgende stap zetten. Bovendien kiezen deze staatshackers, ondanks dat ze meestal goed bij kas zijn, de weg van de minste weerstand. De gerapporteerde aanvallen vertonen dezelfde eigenschappen als een veelvoud aan pogingen die eerder zijn uitgevoerd op publieke en private doelen om systemen en data over te nemen."

In samenwerking met Datanews

 

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!