Els governs dels Estats Units, Regne Unit i Canadà van acusar ahir pirates informàtics russos vinculats a la intel·ligència del Kremlin d'estar darrere d'atacs a laboratoris dels tres països «per a robar informació i propietat intel·lectual relacionada amb el desenvolupament i les proves de vacunes per a la covid-19», segons una nota d'advertiment emesa per l'Agència de Seguretat Nacional dels EUA. Els tres països assenyalen com a responsable de l'atac APT29, un grup de hackers també conegut com Cozy Bear o The Dukes, que la ciberseguretat britànica i canadenca consideren «gairebé segur part dels serveis d'intel·ligència de Rússia». El grup va estar vinculat, al costat d'un altre conegut com Fancy Bear, a l'atac informàtic al Comitè Nacional Demòcrata dels Estats Units durant la campanya electoral de 2016.

Malware i spear-phising

«El grup usa una varietat d'eines i tècniques per a atacar predominantment objectius governamentals, diplomàtics, energètics i de salut i laboratoris d'idees per a obtenir intel·ligència», establia la nota de la NSA. També va afirmar que diverses organitzacions involucrades en el desenvolupament de la vacuna contra el coronavirus als tres països han estat atacades «al llarg del 2020» i va detallar que per a aquests atacs s'ha estat usant malware conegut com a Well Mess i WellMail, a més de tàctiques de spear-phising (l'enviament de correus amb aparença fiable però que ajuden a robar les credencials d'autenticació d'un usuari).

En la conclusió de la nota s'afegia que «APT29 probablement continuarà atacant organitzacions involucrades en la recerca i desenvolupament de la vacuna per a la covid-19 mentre busquen respondre preguntes addicionals d'intel·ligència relacionades amb la pandèmia», així com va recomanar «ferventment» que les organitzacions usin informació i regles facilitades en un apèndix «per a detectar l'activitat detallada» en la nota d'advertiment.

«Condemnem aquests atacs menyspreables contra els qui estan fent treball vital per a combatre la pandèmia de coronavirus», va assegurar el director d'operacions de la ciberseguretat britànica, Paul Chichester.

Atacs «irresponsables»

Per la seva banda, el ministre britànic d'Exteriors, Dominic Raab, va demanar en un comunicat divulgat pel Foreign Office el final d'aquests ciberatacs «irresponsables» per part dels serveis d'intel·ligència russos, «que han estat recollint informació sobre desenvolupament i investigació de la vacuna contra la covid-19».