Storbritannia hevder en hackergruppe som «nesten helt opplagt» er del av russisk etterretning, forsøker å stjele forskning på mulige koronavaksiner.
Storbritannias nasjonale datasikkerhetssenter NCSC anklager gruppa APT29, også kjent som Cozy Bear, for å ha gått til gjentatte angrep på institusjoner som forsøker å utvikle og teste vaksiner mot covid-19.
I torsdagens uttalelse, som er koordinert med britiske og canadiske myndigheter, heter det at angrepene er pågående. Så langt er institusjoner i både akademia og farmasiindustrien angrepet i Storbritannia, USA og Canada, ifølge uttalelsen.
– NCSC vurderer at APT29, også kjent som hertugene eller Cozy Bear, nesten helt opplagt opererer som en del av russiske etterretningstjenester, sier NCSC.
Russland avviser blankt påstandene.
– Uakseptabelt
Storbritannias utenriksminister Dominic Raab er opprørt over funnet, som ble publisert sammen med en veileder om hvordan organisasjoner kan beskytte seg bedre mot dataangrep.
– Det er fullstendig uakseptabelt at russiske etterretningstjenester går etter dem som jobber med å bekjempe koronapandemien, sier Raab.
NCSC mener målet er å stjele forskningsresultater, ikke forhindre selve forskningen. Senteret sier at både statlige foretak, tankesmier, helseinstitusjoner og energisektoren er gjenstand for vedvarende dataangrep.
– Vi har ingen opplysninger om hvem som kan ha hacket seg vei inn i legemiddelselskaper og forskningssenter i Storbritannia. Jeg kan bare si at det i hvert fall ikke er Russland. Vi aksepterer ikke slike beskyldninger, sier Kreml-talsmann Dmitrij Peskov.
– Egoistisk
Det er uklart hvorvidt noen informasjon faktisk er stjålet, men NCSC sier at enkeltpersoners konfidensielle opplysninger ikke ser ut til å være avslørt.
I det 16 sider lange dokumentet som de tre landene offentliggjorde torsdag, anklages Cozy Bear for å bruke ondsinnet programvare rettet mot en rekke institusjoner verden over. Programvaren kalles WellMess eller WellMail og er ikke tidligere blitt knyttet til hackergruppen, heter det.
– Mens andre forfølger egne egoistiske interesser med hensynsløs oppførsel, fortsetter Storbritannia og våre allierte med den harde jobben med å finne en vaksine og beskytte global folkehelse, sier den britiske utenriksministeren.
Demokratene og PST
Cozy Bear er tidligere utpekt av USAs myndigheter som en av to hackergrupper med bånd til russiske myndigheter, som brøt seg inn i Demokratenes datanettverk og stjal eposter i forkant av presidentvalget i 2016. Den andre gruppen går vanligvis under navnet Fancy Bear.
I Norge har Politiets etterretningstjeneste tidligere advart om forsøk fra Cozy Bear på å gjøre datainnbrudd hos PST, Utenriksdepartementet, Aps stortingsgruppe og Forsvaret.
(©NTB)
