러시아 해커들이 COVID-19 백신 연구를 훔치려 하고 있습니다: 미국, 영국, 캐나다 관계자

러시아 정보 서비스와 연관된 해커들이 미국, 영국, 캐나다의 COVID-19 백신 연구자들을 표적으로 삼아 백신 개발 및 테스트와 관련된 정보와 지적 재산을 훔치려 하고 있다고 영국 국가 사이버 보안 센터(NCSC)가 목요일에 밝혔습니다.

NCSC가 발표한 권고문에 따르면, “APT29”, “The Dukes”, “Cozy Bear”로 알려진 러시아 해킹 그룹이 백신 연구자들로부터 “귀중한 지적 재산”을 훔치려 하고 있습니다. 이 그룹은 최근 몇 년 동안 정부 및 기타 조직에 대한 일련의 공격을 감행해 왔습니다.

이 그룹은 “거의 확실히 러시아 정보 서비스의 일부”라고 영국 NCSC, 캐나다 통신 보안 기구(CSE), 미국 국토안보부(DHS) 사이버 보안 인프라 보안국(CISA) 및 국가안보국(NSA)의 공동 성명이 밝혔습니다.

APT29 해킹 그룹은 여러 조직을 표적으로 삼기 위해 스피어 피싱 및 ‘WellMess’와 ‘WellMail’로 알려진 맞춤형 악성 소프트웨어를 사용하는 혐의를 받고 있습니다. 여기에는 COVID-19 백신 개발에 관련된 조직도 포함됩니다.

APT29의 악의적인 활동 캠페인은 계속되고 있으며, 주로 정부, 외교, 싱크탱크, 의료 및 에너지 목표를 대상으로 귀중한 지적 재산을 훔치고 있습니다.

“우리는 코로나바이러스 팬데믹과 싸우는 중요한 일을 하는 사람들에 대한 이러한 비열한 공격을 규탄합니다. 우리의 동맹국들과 협력하여 NCSC는 우리의 가장 중요한 자산을 보호하는 데 전념하고 있으며, 현재 우리의 최우선 과제는 건강 부문을 보호하는 것입니다. 우리는 조직들이 네트워크 방어를 돕기 위해 우리가 발표한 조언에 익숙해지기를 권장합니다.”라고 NCSC 운영 이사인 폴 치체스터가 말했습니다.

“러시아 정보 서비스가 코로나바이러스 팬데믹과 싸우는 사람들을 표적으로 삼는 것은 완전히 용납할 수 없습니다.”라고 영국 외무장관 도미닉 라브가 성명에서 밝혔습니다. “다른 사람들이 무모한 행동으로 이기적인 이익을 추구하는 동안, 영국과 그 동맹국들은 백신을 찾고 세계 건강을 보호하는 어려운 일을 계속하고 있습니다.

올해 5월, 영국과 미국은 해커 네트워크가 COVID-19 백신 개발을 위해 경쟁하는 국가 및 국제 조직을 표적으로 삼고 있다고 밝혔습니다.

러시아 정부와 연관된 그룹인 Cozy Bear, 즉 “The Dukes”는 2016년 미국 선거 전에 민주당 컴퓨터 네트워크를 해킹하고 이메일을 훔친 두 개의 러시아 정부 연관 해킹 그룹 중 하나로 워싱턴에 의해 확인되었습니다.

러시아 관계자들은 COVID-19 사이버 해킹 및 백신 데이터 도난에 러시아 국가의 개입을 부인했습니다.

“우리는 제약 회사와 연구 센터를 해킹한 사람이 누구인지에 대한 정보를 가지고 있지 않습니다. 우리는 한 가지를 말할 수 있습니다: 러시아는 이러한 시도와 아무 관련이 없습니다. 우리는 이러한 비난과 2019년(영국) 선거 개입에 대한 일반적인 비난을 받아들이지 않습니다.”라고 크렘린 대변인 드미트리 페스코프가 러시아 TASS 뉴스 에이전시에 말했습니다. 그는 이러한 주장이 적절한 증거로 뒷받침되지 않았다고 밝혔습니다.