CIBERESPIONATGE I CORONAVIRUS

'Hackers' associats al Kremlin ataquen laboratoris que investiguen vacunes per a la Covid-19

Els EUA, el Regne Unit i el Canadà assenyalen APT29, vinculat a la intel·ligència de Rússia

El ciberespionatge científic entre nacions s'ha intensificat amb la pandèmia

vacunaok

vacunaok

2
Es llegeix en minuts
Idoya Noain

Els governs dels Estats Units, el Regne Unit i el Canadà han acusat aquest dijous pirates informàtics russos vinculats a la intel·ligència del Kremlin de ser al darrere d’atacs a laboratoris dels tres països «per robar informació i propietat intel·lectual relacionada amb el desenvolupament i les proves de vacunes per a la Covid-19», segons notes d’advertència emeses per les autoritats dels tres països.

Les advertències sobre el ciberespionatge en la carrera per aconseguir tractaments i vacunes per al coronavirus no són noves. Els EUA ja van advertir al maig d’esforços detectats de ‘hackers’ de la Xina i també van assenyalar l’Iran. Aquell mateix mes l’FBI va emetre un avís per alertar que «ciberactors criminals i de nacions estat estaven atacant des del febrer del 2020 cada vegada més instal·lacions d’investigació farmacèutica, mèdica i biològica per adquirir o manipular informació sensible», intensificant un espionatge científic que ja es donava abans de la pandèmia de coronavirus.

Aquesta vegada la denúncia arriba coordinada entre Washington, Londres i Ottawa, que assenyalen com a responsable de l’atac APT29, un grup de ‘hackers’ conegut com a ‘Cozy Bear’ o ‘The Dukes’, que la ciberseguretat britànica i canadenca consideren «gairebé segur part dels serveis d’espionatge oficial de Rússia». La intel·ligència nord-americana va identificar el grup, juntament amb un altre, conegut com a ‘Fancy Bear’, com a responsable de l’atac informàtic al Comitè Nacional Demòcrata dels Estats Units durant la campanya electoral del 2016.

Programari maliciós i ‘spear-phising’

«El grup utilitza una varietat d’eines i tècniques per atacar predominantment objectius governamentals, diplomàtics, energètics i de salut i laboratoris d’idees per obtenir intel·ligència», diu la nota de la NSA. També afirma que diverses organitzacions involucrades en el desenvolupament de la vacuna contra el coronavirus als tres països han sigut atacades «al llarg del 2020» i detalla que per a aquests atacs s’ha estat utilitzant programari maliciós conegut com a ‘Well Mess’ i ‘Well Mail’, a més de tàctiques de ‘spear-phising’ (l’enviament de correus amb aparença fiable però que ajuden a robar les credencials d’autentificació d’un usuari).

Experts no vinculats al govern citats per ‘The New York Times’ creuen que els pirates simplement miren de copiar informació, però no intenten danyar les organitzacions investigadores. I Mike Chapple, un exagent d’intel·ligència militar dels EUA i professor de ciberseguretat a la Universitat de Notre-Dame ha dit al rotatiu que «no sorprendria que serveis d’intel·ligència de tots els països estiguessin fent el mateix i utilitzant la informació per fer avançar les seves investigacions contra el coronavirus».

«Probablement continuarà»

Notícies relacionades

En la conclusió de la nota s’assegura que «APT29 probablement continuarà atacant organitzacions involucrades en la investigació i el desenvolupament de la vacuna per a la Covid-19 mentre busquen respondre preguntes addicionals d’intel·ligència relacionades amb la pandèmia» i es «recomana ferventment» que les organitzacions utilitzin informació i regles facilitades en un apèndix «per detectar l’activitat detallada» en la nota d’advertència.

«Condemnem aquests atacs menyspreables contra els qui estan fent una feina vital per combatre la pandèmia de coronavirus», ha dit el director d’operacions de la ciberseguretat britànica, Paul Chichester.