Rusia Bantah Mencoba Curi Data Vaksin Covid-19 dari Seluruh Dunia

NCSC mengatakan serangan kelompok peretas itu berlanjut dan menggunakan berbagai alat dan teknik, termasuk spear-phishing dan malware.

"APT29 kemungkinan akan terus menargetkan organisasi yang terlibat dalam penelitian dan pengembangan vaksin Covid-19, karena mereka berusaha menjawab pertanyaan intelijen tambahan terkait pandemi," kata NCSC.

Departemen Keamanan Dalam Negeri dan Komando Dunia Maya AS juga merilis informasi teknis pada hari Kamis tentang tiga alat peretasan yang digunakan oleh peretas Rusia, dengan nama sandi WELLMAIL, SOREFANG dan WELLMESS.

Peneliti keamanan siber sektor swasta yang telah melihat malware WELLMESS selama setahun terakhir tidak mengetahui bahwa asalnya dari Rusia sampai hari Kamis.

Dalam beberapa kasus, WELLMESS ditemukan di dalam perusahaan-perusahaan farmasi AS. Demikian disampaikan tiga penyelidik yang akrab dengan masalah ini, yang berbicara dengan syarat anonim karena membahas informasi rahasia. Alat peretasan ini memungkinkan para peretas diam-diam mendapatkan akses jarak jauh ke komputer yang aman. Mereka menolak menyebutkan nama para korban.

Pihak berwenang Kanada mengatakan serangan itu menghambat upaya respons dan risiko terhadap organisasi kesehatan. Sinyal pusat intelijen dan ancaman siber Kanada menyarankan lembaga-lembaga terkait untuk mengambil tindakan guna melindungi diri mereka sendiri.

Inggris dan Amerika Serikat mengatakan pada bulan Mei bahwa jaringan peretas menargetkan organisasi nasional dan internasional yang menanggapi pandemi Covid-19. Namun serangan seperti itu sebelumnya tidak secara eksplisit terhubung ke negara Rusia.

Kelompok yang terkait dengan pemerintah Rusia, Cozy Bear, diduga banyak meretas Partai Demokrat sebelum pemilu AS 2016.