Covid-19. `Hackers` patrocinados pela Rússia tentam roubar investigações sobre vacina
Piratas informáticos apoiados pela Rússia têm tentado roubar investigações sobre potenciais vacinas e tratamentos contra a Covid-19, divulgou o Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido, esta quinta-feira. Empresas farmacêuticas, universidades e equipas de investigação são os principais alvos de um grupo de hackers conhecido como APT29.
Patrocinados pelo governo russo, os hackers têm em vista várias entidades e organizações do Reino Unido, dos Estados Unidos e do Canadá que estão envolvidas no processo de desenvolvimento de uma vacina contra a infeção provocada pelo novo coronavírus, de acordo com autoridades de segurança britânicas.
O Centro Nacional de Segurança Cibernética do Reino Unido (NCSC), numa declaração conjunta com os EUA e o Canadá - do Canadian Communication Security Establishment (CSE), da Agência de Segurança de Infraestrutura de Cibersegurança do Departamento dos EUA para Segurança Interna (DHS) e a Agência de Segurança Nacional dos EUA (NSA9 - , afirmou que os ataques às farmacêuticas e aos grupos de investigação são da autoria do grupo APT29, também conhecido como "Cozy Bear" ou "Os Duques". Segundo o centro de segurança, este grupo de piratas informáticos atua com o apoio do Estado russo e, "quase de certeza", integra os serviços de inteligência do Kremlin.
"Ao longo de 2020, o APT29 teve como alvo várias organizações envolvidas no desenvolvimento de vacinas Covid-19 no Canadá, Estados Unidos e Reino Unido, provavelmente com a intenção de roubar informações e propriedade intelectual relacionadas ao desenvolvimento e teste de vacinas Covid-19", lê-se no relatório do NCSC.
"É provável que o APT29 continue a atacar organizações envolvidas na
investigação e desenvolvimento de vacinas contra a Covid-19, à medida
que tentam encontrar respostas a questões adicionais de inteligência
relacionadas com a pandemia".
O grupo tem usado uma variedade de ferramentas informáticas e técnicas para aceder aos dados pretendidos, incluindo através de "spear-phishing" (um e-mail fraudulento com o objetivo de obter acesso não autorizado a dados sigilosos) e "malware" personalizado (um software malicioso usado para se infiltrar em num sistema de computador alheio de forma ilícita, com o intuito de causar danos, alterações ou roubar informações), conhecidos por "WellMess" e "WellMail".
"Condenamos esses ataques desprezíveis contra aqueles que trabalham para combater a pandemia do coronavírus", disse à Reuters Paul Chichester, diretor de operações do centro Nacional de Segurança Cibernética do Reino Unido.
O ministro britânico das Relações Exteriores, Dominic Raab, também já reagiu à notícia afirmando que é "completamente inaceitável" que os serviços de inteligência russos se concentrem na pandemia.
"Enquanto outros perseguem os seus interesses egoístas com comportamentos imprudentes, o Reino Unido e os seus aliados estão a trabalhar arduamente para encontrar uma vacina e proteger a saúde global", disse em comunicado, acrescentando que a Grã-Bretanha, juntamente com os EUA e o Canadá, vai esforçar-se para responsabilizar os "agressores".
"Enquanto outros perseguem os seus interesses egoístas com comportamentos imprudentes, o Reino Unido e os seus aliados estão a trabalhar arduamente para encontrar uma vacina e proteger a saúde global", disse em comunicado, acrescentando que a Grã-Bretanha, juntamente com os EUA e o Canadá, vai esforçar-se para responsabilizar os "agressores".
As autoridades britânicas não adiantaram se algum dos ataques informáticos foi bem-sucedido, mas garantiram que, até agora, nenhuma das investigações sobre a vacina foi comprometida. Segundo o Reino Unido e os Estados Unidos, já em maio os hackers tentaram aceder a dados médicos relativos à pandemia, mas na altura não associaram a ligação a este grupo ou à Rússia.
O grupo russo "Cozy Bear", vinculado ao Kremlin, é também suspeito de ter interferido e atacado o Partido Democrata antes das eleições presidenciais norte-americanas em 2016.
O Governo britânico anunciou, também esta quinta-feira, que acredita que agentes russos tentaram influenciar as eleições legislativas do Reino Unido em dezembro promovendo na Internet documentos usados na campanha pelo trabalhista Jeremy Corbyn sobre as negociações com os EUA para um acordo comercial.
O Centro Nacional de Segurança Cibernética receia que outros governos e setores mundiais estejam a ser alvo de ataques e por isso lançou um aviso de segurança para ajudar as organizações a enfrentar potenciais ciberataques.
O Centro Nacional de Segurança Cibernética receia que outros governos e setores mundiais estejam a ser alvo de ataques e por isso lançou um aviso de segurança para ajudar as organizações a enfrentar potenciais ciberataques.
