NCSC je v precej natančnem obvestilu podrobno opisal dejavnosti hekerske skupine, znane kot APT29, ki je večkrat poskušala vdreti in izkoristiti organizacije po vsem svetu. NCSC ocenjuje, da APT29, imenovana tudi "Vojvode" ali "Plišasti medved", skoraj zagotovo deluje kot del ruskih obveščevalnih služb. V preteklosti so bile skupine, Vojvode, Plišasti medved, Pisarniške opice, Zadovoljen car in druge dokazano povezane z delovanjem ruske obveščevalno-varnostne službe FSB in obveščevalne agencije SVR.
To oceno podpirajo tudi njihovi partnerji iz kanadske ustanove za zaščito komunikacij (CSE), ameriškega ministrstva za zaščito infrastrukture in spletno varnost (CISA) Nacionalne varnostne agencije (NSA) in ministrstva za domovinsko varnost (DHS). Kibernetske aktivnosti APT29 še vedno trajajo, pretežno proti vladnim, diplomatskim, raziskovalnim središčem, zdravstvenim in energetskim ciljem, da bi ukradli dragoceno intelektualno lastnino.
Paul Chichester, direktor operacij pri NCSC, je dejal: "Obsojamo te gnusne napade na tiste, ki opravljajo ključno delo v boju proti pandemiji covid-19. NCSC je v sodelovanju z našimi zavezniki zavezan k zaščiti naših najbolj kritičnih dobrin in naša glavna naloga je varovanje zdravstvenega sektorja. Organizacije bi pozvali, naj se seznanijo z nasveti, ki smo jih objavili, da bi pomagali braniti svoje mreže."
NCSC je že prej opozoril, da skupine APT ciljajo na organizacije, vključene v nacionalne in mednarodne odzive covid-19. Znane tarče APT29 vključujejo organizacije za raziskovanje in razvoj cepiva v Veliki Britaniji, ZDA in Kanadi. Skupina uporablja različna orodja in tehnike, vključno z lažnim predstavljanjem in zlonamerno programsko opremo po meri, znano kot "WellMess" in "WellMail".
Skupine delujejo tako, da poskušajo na vse načine trkati na "digitalna vrata" ter iščejo posamezne pomanjkljivosti v varovanju. Tako so pošiljali na tisoče sporočil, v katerih so verjetno dobili dostop do številnih sistemov, mnogi niso bili cilj vdora. A kljub temu bi lahko dobili digitalne identitete, ki bi jim omogočale dostope za bodoče varnostno-obveščevalne operacije.
Ne poskušajo vdreti v sistem, ampak pridobiti identitete, ki bi jim omogočale dolgoročno opazovanje razvoja cepiva ali drugih podatkov. Več o načinih napadov.
KOMENTARJI (59)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.