مجموعة من القراصنة أو المهاجمين الروس المعروفين باسم APT29 وضع نصب أعينه الحصول على أبحاث مؤسسات أكاديمية وصيدلانية وشركات أدوية في مختلف البلدان حول العالم، في محاولة لسرقة تفاصيل اللقاحات المقترحة لفيروس كورونا المستجد.
وتم رصد هذه المحاولات بعد تحذير مشترك صادر عن وزارة الأمن الداخلي الأميركية (DHS) والمركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) والمؤسسة الكندية لأمن الاتصالات (CSE).
وتشير التفاصيل الاستشارية المكونة من 14 صفحة إلى النشاط الأخير للمدعو APT29 المرتبط بروسيا، والمعروف أيضا باسم CozyBear، بما في ذلك استخدام البرامج الضارة المسماة “WellMess” و “WellMail” المخصصة لاستخراج البيانات بشكل خفي.
وأشار التقرير إلى أنه خلال عام 2020، استهدف APT29 العديد من المنظمات المشاركة في تطوير لقاح COVID-19 في كندا والولايات المتحدة والمملكة المتحدة، إلى حد كبير بهدف سرقة المعلومات والملكية الفكرية المتعلقة بتطوير واختبار لقاحات COVID-19.
شوهد هذا النشاط المحدد بدءا من شهر أبريل، لكن باحثين أمنيين لاحظوا أن التجسس على عمل الشركات والدول التي تستهدف علاجات الفيروسات التاجية كانت ظاهرة طوال العام.
وقال جون هولتكويست، مدير التحليل في Mandiant Threat Intelligence، عبر البريد الإلكتروني “إن COVID-19 يمثل تهديدًا وجوديًا لكل حكومة في العالم، لذلك ليس من المستغرب استخدام قدرات التجسس السيبراني لجمع المعلومات الاستخبارية عن العلاج”. وأضاف: “المنظمات التي تطور اللقاحات والعلاجات للفيروس مستهدفة بشكل كبير من قبل الروس والإيرانيين والصينيين الذين يسعون إلى تحقيق تقدم في أبحاثهم الخاصة. لقد رأينا أيضا استهدافا هاما لأبحاث حكومية في عدد من البلدان الغربية بدأ في وقت مبكر من شهر يناير”.
APT29 من القراصنة رفيعي المستوى
لطالما شوهد APT29 يستهدف أهدافًا عالية القيمة مثل إنفاذ القانون، ووسائل الإعلام، والجيش الأميركي، ووسائل النقل، والأدوية، والحكومات الوطنية، وقطاعات مقاولات الدفاع، وغيرها.
ربما تكون المجموعة مشهورة بالتدخل في اللجنة الوطنية الديمقراطية قبل الانتخابات الرئاسية الأمريكية في عام 2016. كما أنها متورطة في حملة تصيد واسعة النطاق في نوفمبر 2016، في الهجمات ضد البيت الأبيض ووزارة الخارجية ورؤساء الأركان المشتركة.
شوهدت المرة التالية في نوفمبر 2017 وهي تنفذ بابًا خلفيًا لـ Tor ، ثم عاودت الظهور في عام 2018 مع حملة تجسس واسعة النطاق ضد أهداف الجيش الأميركي والإعلام والقطاع العام.
كما يمتد تاريخها إلى بضع سنوات، بحيث رصد كاسبرسكي لاب مجموعة القراصنة وهي تقوم بشن هجمات استخراج البيانات ضد البيت الأبيض ووزارة الخارجية في عام 2014.
ويعتقد باحثون من شركات مثل مانديانت أن APT29 مرتبط بالعمليات التي تدعمها الحكومة الروسية، وهو تقييم كررته DHS و NCSC في أحدث استشاراتهم، معتبرين أنه جزء من أجهزة المخابرات الروسية.