„Grupul amenințător cunoscut sub numele de APT29” – sau de „Ducs”, sau de „Cozy Bear” – „operează aproape sigur în cadrul serviciilor de informații ruse”, a transmis într-un comunicat Centrul național britanic pentru securitate cibernetică (NCSC), adăugând că instituțiile similare din SUA și Canada au ajuns la aceeași concluzie.
Potrivit NCSC, aceste atacuri cibernetice sunt încă în desfășurare.
„Această campanie de atacuri a APT29 vizează în principal ținte guvernamentale, diplomatice, grupuri de reflecţie, actori din domeniul sănătății și al energiei, pentru a le sustrage prețioasa proprietate intelectuală”, explică NCSC.
Ministrul britanic de externe Dominic Raab a calificat drept „complet inacceptabil ca serviciile de informații rusești să îi vizeze pe cei care sunt implicați în lupta contra pandemiei de coronavirus”.
„În timp ce unii își urmăresc cu imprudență interesele egoiste, Marea Britanie și aliații săi își continuă munca grea pentru a găsi un vaccin și proteja sănătatea mondială”, a mai afirmat șeful diplomației britanice, adăugând că „Regatul Unit va continua să lupte împotriva celor care desfășoară astfel de atacuri cibernetice” și care vor trebui mai devreme sau mai târziu să „dea socoteală”.
Potrivit directorului pentru operaţiuni al NCSC, Paul Chichester, grupul de hackeri „foloseşte diferite instrumente şi tehnici, mai ales „spear-phisphing” şi programe malware personalizate cunoscute sub numele de „WellMess” şi ”WellMail””.
