La agencia británica de ciberseguridad, junto con sus homólogas de Estados Unidos y Canadá, acusaron a un grupo de hackers rusos de intentar robar información sobre la vacuna contra el coronavirus. Además sostienen que el grupo, conocido como APT29, está vinculado a los servicios de inteligencia de Rusia. El Centro Nacional de Ciberseguridad británico (NCSC, por sus siglas en inglés), respaldado por sus pares de América del Norte, dijo que los objetivos de los hackers son organismos de investigación y desarrollo de vacunas en los tres países. El canciller británico Dominic Raab calificó como inaceptable el supuesto accionar de la inteligencia del Kremlin. El portavoz presidencial ruso Dmitri Peskov indicó que su país no tuvo nada que ver.
En un comunicado conjunto con la agencia de seguridad nacional de Estados Unidos y la autoridad canadiense de ciberseguridad, el NCSC indicó que los ataques contra científicos forman parte de una campaña global de APT29. La denuncia se hizo formal en un comunicado que contó con el respaldo de la agencia de seguridad nacional de Estados Unidos y el Canadian Communication Security Establishment. "El NCSC evalúa que APT29, también llamado Dukes o Cozy Bear, con casi toda seguridad opera como parte de los servicios de inteligencia rusos", señala el comunicado. Además agregaron que probablemente el grupo busca información relacionada con el desarrollo y prueba de las vacunas contra el coronavirus.
Según la hipótesis británica, el grupo de hackers apela a una variedad de herramientas y técnicas para tratar de robar secretos. Entre ellas estaría el uso de correos electrónicos de phishing y malware conocido como "WellMess" y "WellMail". Además indicaron que APT29 permanece activo desde hace varios años. En la comunidad de hackers se lo conoce como "los Duques" o "Cosy Bear". En el caso de los ataques dirigidos al desarrollo de la vacuna, los hackers realizaron un escaneo de vulnerabilidad básica, según puede leerse en la denuncia. El NCSC detalló que el grupo utiliza recursos disponibles públicamente para realizar estas búsquedas de gran alcance. "Esta amplia selección de objetivos le da potencialmente acceso a un gran número de sistemas en todo el mundo. Muchos de los cuales es poco probable que tengan un valor de inteligencia inmediato", explicaron los funcionarios.
La cúpula del NCSC dio una conferencia donde expresó su preocupación por el hecho. "Condenamos estos ataques despreciables contra aquellos que desempeñan un trabajo vital para combatir la pandemia del coronavirus", señaló Paul Chichester, director de operaciones del centro británico. Chichester agregó que el NCSC, junto con sus aliados, tienen como prioridad resguardar al sector sanitario. "Estamos comprometidos a proteger nuestros activos más críticos", indicó el funcionario.
El canciller británico manifestó su indignación por este hallazgo. "Es totalmente inaceptable que los Servicios de Inteligencia rusos tengan en el punto de mira aquellos que están trabajando para combatir la pandemia de coronavirus", dijo el funcionario. La cancillería dio consejos para que las propias organizaciones puedan protegerse de ciberataques. "Mientras otros persiguen sus propios intereses con un comportamiento irresponsable, el Reino Unido y sus aliados están trabajando duro para encontrar una vacuna que proteja la salud de todos”, indicó Raab.
Por su parte, el portavoz presidencial ruso desligó a su país de las denuncias. "No disponemos de información acerca de quién podría haber 'hackeado' a las compañías farmacéuticas y centros de investigación en Reino Unido. Podemos decir solo una cosa: Rusia no tiene nada que ver con estos intentos", aseguró el funcionario, citado por el portal RT.
