Segundo agência de cibersegurança dos EUA, Canadá e Reino Unido, hackers russos, que alegadamente têm o apoio do estado, têm atacado entidades envolvidas no desenvolvimento de vacinas para a COVID-19.
O grupo chama-se APT29 e desencadeou uma campanha para roubar propriedade intelectual relacionada com o desenvolvimento e teste de vacinas para a doença causada pelo novo Coronavírus.
Segundo as várias agências, a campanha desencadeada pelo APT29 tem o objectivo de atrapalhar os esforços de resposta à pandemia, quando os cientistas e profissionais de saúde têm de ter todos os recursos à sua disposição.
Os hackers usaram dois malwares chamados “WellMess” e “WellMail” para obterem acesso aos computadores usados pelos pesquisadores. Já em 2018, a agência de cibersegurança japonesa tinha publicado um aviso que o malware “WellMess” estava a ser usado para roubar informação a partir de máquina com sistemas operativos Linux e Windows.
O malware utilizado permite aos hackers aceder aos computadores afectados e carregar e descarregar ficheiros. No passado, o grupo APT29 já tinha sido ligado à utilização deste malware em particular.
Apesar de o ataque ter sido descoberto, não há indicação se foi, ou não, bem-sucedido. Nem que informação foi roubada.
Este grupo também é conhecido como “Cozy Bear”, e foi identificado como tendo sido responsável pelo hack aos servidores do Partido Democrata dos Estados Unidos, o que o colocou no centro de uma conspiração promovida por Moscovo para eleger Donald Trump.