Национальный центр кибербезопасности Великобритании заявил, что российские хакеры из группировки APT29 продолжают свои атаки. Киберпреступники активно нацелились на организации из Канады, США, Англии, которые занимаются исследованиям и созданием лекарства от коронавируса.
Национальный центр кибербезопасности Великобритании (NCSC) сообщает о том, что российская киберпреступная группировка APT29, известная под названиями Cozy Bears и Dukes, с высокой вероятностью действует от лица российских разведывательных служб, либо вообще является частью российской разведки. Британские ИБ-эксперты отмечают, что данное мнение разделяется канадскими и американскими специалистами.
Доминик Рааб, глава МИД Великобритании, выразил возмущение действиями российских киберпреступников после изучения отчета Национального центра кибербезопасности Великобритании: «Абсолютно недопустимо, чтобы проправительственная российская группировка APT29 проводила атаки в отношении организаций из разных стран мира, которые находятся в поисках вакцины от коронавируса. Вместе с тем, когда Великобритания и союзные государства ведут работу по поиску лекарства и защиты здоровья человечества, кто-то другой преследует собственные эгоистичные интересы и просто безрассудно себя ведёт. Великобритания будет оказывать активное противодействие всем тем, кто проводит такие бесчеловечные кибератаки. Будет проведена огромная работа, чтобы привлечь к ответственности каждое виновное лицо».
В отчете Национального центра кибербезопасности Великобритании сказано, что основной целью российской киберпреступной группировки APT29 являются энергетические, медицинские компании, правительственные, дипломатические, аналитические организации. Отмечается, что хакеры заинтересованы только в похищении интеллектуальной собственности, какая-либо другая ценная и персональная информация их не интересует.
Во время проведения кибератак группировка APT29 применяет различные масштабные и хорошо проработанные киберпреступные методы и инновационные программные инструменты. Наиболее известными вредоносами этой APT-группы являются WellMail и WellMess.