Russische Hacker versuchen, COVID-19-Impfstoffforschung zu stehlen: US-, UK-, Kanada-Beamte

Hacker, die mit den russischen Geheimdiensten in Verbindung stehen, zielen auf COVID-19-Impfstoffforscher in den USA, Großbritannien und Kanada ab, um Informationen und geistiges Eigentum im Zusammenhang mit der Entwicklung und Testung von Impfstoffen zu stehlen, sagte das britische National Cyber Security Centre (NCSC) am Donnerstag.

In einer von der NCSC veröffentlichten Mitteilung versucht eine russische Hackergruppe, die als „APT29“, „Die Herzöge“ und „Cozy Bear“ bekannt ist, „wertvolles geistiges Eigentum“ von Impfstoffforschern zu stehlen. Die Gruppe war in den letzten Jahren für eine Reihe von Angriffen auf Regierungen und andere Organisationen verantwortlich.

Die Gruppe ist „fast sicherlich Teil der russischen Geheimdienste“, sagte die gemeinsame Erklärung des NCSC des Vereinigten Königreichs, des Canadian Communication Security Establishment (CSE), der Cybersecurity Infrastructure Security Agency (CISA) des US-Heimatschutzministeriums (DHS) und der National Security Agency (NSA).

Die APT29-Hackergruppe wird beschuldigt, Spear-Phishing und maßgeschneiderte Malware, bekannt als „WellMess“ und „WellMail“, eingesetzt zu haben, um mehrere Organisationen weltweit ins Visier zu nehmen. Dazu gehören auch Organisationen, die an der Entwicklung von COVID-19-Impfstoffen beteiligt sind.

Die Kampagne von APT29 mit bösartiger Aktivität ist im Gange, hauptsächlich gegen Regierungs-, diplomatische, Denkfabrik-, Gesundheits- und Energiemärkte, um wertvolles geistiges Eigentum zu stehlen.

„Wir verurteilen diese abscheulichen Angriffe gegen diejenigen, die wichtige Arbeit zur Bekämpfung der Coronavirus-Pandemie leisten. In Zusammenarbeit mit unseren Verbündeten setzt sich das NCSC dafür ein, unsere kritischsten Vermögenswerte zu schützen, und unsere oberste Priorität ist es, den Gesundheitssektor zu schützen. Wir fordern Organisationen auf, sich mit den Ratschlägen vertraut zu machen, die wir veröffentlicht haben, um ihre Netzwerke zu verteidigen“, sagte Paul Chichester, Direktor für Operationen des NCSC.

„Es ist völlig inakzeptabel, dass die russischen Geheimdienste diejenigen ins Visier nehmen, die gegen die Coronavirus-Pandemie kämpfen“, sagte der britische Außenminister Dominic Raab in einer Erklärung. „Während andere ihre egoistischen Interessen mit rücksichtslosen Verhalten verfolgen, arbeiten das Vereinigte Königreich und seine Verbündeten hart daran, einen Impfstoff zu finden und die globale Gesundheit zu schützen.

Im Mai dieses Jahres sagten das Vereinigte Königreich und die USA, dass Netzwerke von Hackern nationale und internationale Organisationen ins Visier nehmen, die eilig an der Entwicklung des COVID-19-Impfstoffs arbeiten.

Die mit der russischen Regierung verbundene Gruppe Cozy Bear, auch bekannt als „Die Herzöge“, wurde von Washington als eine der beiden mit der russischen Regierung verbundenen Hackergruppen identifiziert, die das Computer-Netzwerk der Demokratischen Partei gehackt und vor der US-Wahl 2016 E-Mails gestohlen haben.

Russische Beamte wiesen jegliche Beteiligung des russischen Staates an Cyber-Hacking im Zusammenhang mit COVID-19 und dem Diebstahl von Impfstoffdaten zurück.

„Wir haben keine Informationen darüber, wer möglicherweise in Pharmaunternehmen und Forschungszentren eingedrungen ist. Wir können nur eines sagen: Russland hat mit diesen Versuchen nichts zu tun. Wir akzeptieren diese Anschuldigungen nicht, ebenso wenig wie die üblichen Anschuldigungen der Einmischung in die Wahlen 2019 (im Vereinigten Königreich)“, sagte der Sprecher des Kremls, Dmitry Peskov, der russischen Nachrichtenagentur TASS. Er sagte, dass die Vorwürfe nicht durch ausreichende Beweise gestützt seien.