EE UU y Reino Unido denuncian que 'hackers' al servicio de Rusia espían a laboratorios que desarrollan la vacuna de la COVID-19
Un grupo de 'hackers' respaldado por Rusia tiene en el punto de mira a organizaciones de Reino Unido, EE.UU y Canadá involucradas en el desarrollo de una vacuna contra el coronavirus, según ha informado el Gobierno británico y recoge el diario The Guardian. A la denuncia se ha sumado la Agencia de Seguridad Nacional de Estados Unidos. Por su parte, el Centro Nacional de Seguridad Cibernética (NCSC) de Reino Unido ha dicho que compañías farmacéuticas y equipos de investigación son el objetivo de un grupo conocido como APT29, que “casi con seguridad” formaba parte de los servicios de inteligencia del Kremlin.
Los funcionarios británicos no han especificado si alguno de los ataques había tenido éxito en su objetivo de robar secretos médicos. Sin embargo, han subrayado que ninguna de las investigaciones sobre la vacuna se había visto comprometida como consecuencia de ello. Gran Bretaña, informa The Guardian, está a la vanguardia de los esfuerzos de investigación para producir una vacuna contra el coronavirus, con científicos de la Universidad de Oxford y del Imperial College de Londres, entre los que lideran los esfuerzos mundiales para encontrar la vital medicina.
No es frecuente que Reino Unido declare explícitamente que cree que otro país está detrás de una campaña coordinada de ciberataques, pero los funcionarios británicos ya habían indicado que sus sospechas eran compartidas por EE.UU y Canadá, como así ha sido.
El Secretario de Relaciones Exteriores del Reino Unido, Dominic Raab, ha declarado que es “completamente inaceptable” que los servicios de inteligencia rusos se centren en la investigación de la pandemia del Covid-19: “Mientras que otros persiguen sus intereses egoístas con un comportamiento imprudente, Reino Unido y sus aliados siguen adelante con el duro trabajo de encontrar una vacuna y proteger la salud mundial. Reino Unido seguirá contrarrestando a los que llevan a cabo esos ataques cibernéticos y trabajará con nuestros aliados para que los autores rindan cuentas”.
Un grupo activo durante varios años
El grupo APT29 ha estado activo durante varios años, y también es conocido en la comunidad de hackers como los Dukes o Cozy Bear. El mismo grupo ha sido vinculado a los ataques al Partido Demócrata de EE.UU. en el período previo a las elecciones de 2016. Cozy Bear se hizo famoso en 2015, cuando los investigadores de Kaspersky Lab apuntaron al grupo como responsables de los devastadores hackeos de las redes del Departamento de Estado y de la Casa Blanca. En varias ocasiones se ha denunciado que este grupo está controlado por la agencia de espionaje rusa FSB, heredera de la KGB
APT29 utiliza una variedad de herramientas y técnicas para tratar de robar secretos, incluyendo el uso de correos electrónicos de ‘phishing’ y ‘malware’ personalizado conocido como “WellMess” y “WellMail”. Los gobiernos, los centros de estudios y el sector energético también son blanco de ataques. Paul Chichester, director de operaciones del NCSC, ha dicho: “Condenamos estos despreciables ataques contra aquellos que hacen un trabajo vital para combatir la pandemia de coronavirus”. La organización está emitiendo un aviso de seguridad para ayudar a los grupos potencialmente afectados a enfrentar la amenaza.
6