Coronavirus, Regno Unito, Usa e Canada contro la Russia: "Stanno hackerando la piattaforma sui vaccini"

Regno Unito, Stati Uniti, Canada accusano la Russia di aver violato gli studi sui vaccini contro il coronavirus.

LONDRA - I governi occidentali hanno accusato gli hacker di far parte dell'intelligence russa di aver cercato di rubare preziose informazioni private su un vaccino contro il coronavirus giovedi, chiamando il Cremlino in un avvertimento pubblico insolitamente dettagliato agli scienziati e alle compagnie mediche.

Il presunto colpevole e un nemico familiare. Agenzie di intelligence negli Stati Uniti, nel Regno Unito e in Canada hanno affermato che il gruppo di hacker APT29, noto anche come Cosy Bear e accusato di interferenza elettorale americana quattro anni fa, sta attaccando istituti di ricerca accademica e farmaceutica coinvolti nello sviluppo di vaccini COVID-19.

Non e chiaro se siano state rubate informazioni utili. Ma il segretario agli Esteri britannico Dominic Raab ha dichiarato: "E assolutamente inaccettabile che i servizi di intelligence russi prendano di mira chi lavora per combattere la pandemia di coronavirus".

Ha accusato Mosca di perseguire "interessi egoistici con comportamento sconsiderato".

Attenendosi a un linguaggio piu generale, il segretario stampa della Casa Bianca Kayleigh McEnany ha dichiarato: "Abbiamo lavorato a stretto contatto con i nostri alleati per garantire che avremmo adottato misure per mantenere tali informazioni al sicuro e continueremo a farlo".

Le accuse secondo cui gli hacker collegati a un governo straniero stanno tentando di sottrarre ricerche mediche segrete durante la pandemia non sono del tutto nuove. Funzionari statunitensi di recente hanno accusato la Cina di comportamenti praticamente identici. Ma l'ultimo avviso pubblico e stato sorprendente per i dettagli forniti, attribuendo il targeting per nome a un particolare gruppo di hacking e specificando le vulnerabilita del software che gli hacker hanno sfruttato.

Inoltre, gli attacchi informatici russi colpiscono un nervo particolare negli Stati Uniti, data la sofisticata campagna del Cremlino per influenzare le elezioni presidenziali del 2016.

Il coordinamento del nuovo avvertimento nei continenti sembrava progettato per aggiungere peso e gravita all'annuncio e per spingere gli obiettivi occidentali degli hacker a proteggersi.

"Penso che (i governi) abbiano un'intelligenza molto specifica che possono fornire", ha dichiarato John Hultquist, direttore senior dell'analisi presso FireEye Mandiant Threat Intelligence. "Il rapporto e pieno di informazioni operative specifiche che i difensori possono utilizzare" per proteggere le loro reti, ha affermato.

Il portavoce del presidente russo Vladimir Putin, Dmitry Peskov, ha respinto le accuse, dicendo: "Non abbiamo informazioni su chi potrebbe aver violato aziende farmaceutiche e centri di ricerca in Gran Bretagna".

"Potremmo dire una cosa: la Russia non ha nulla a che fare con questi tentativi", ha detto Peskov, secondo l'agenzia di stampa statale Tass.

L'agenzia di sicurezza informatica del Dipartimento della Sicurezza Nazionale degli Stati Uniti ha avvertito ad aprile che i criminali informatici e altri gruppi stavano prendendo di mira la ricerca COVID-19, rilevando al momento che l'aumento del telelavoro a causa della pandemia aveva creato potenziali strade da sfruttare per gli hacker.

Gli attacchi persistenti sono visti come uno sforzo per rubare la proprieta intellettuale piuttosto che interrompere la ricerca. Non si ritiene che le informazioni riservate degli individui siano state compromesse.

Le accuse arrivano in un momento tenue per le relazioni tra Russia e Stati Uniti e Regno Unito oltre alla cattiva volonta politica, specialmente tra i democratici, sull'interferenza elettorale del 2016, l'amministrazione Trump e sotto pressione per affrontare la Russia sulle informazioni di intelligence che Mosca ha offerto doni ai talebani combattenti per attaccare i combattenti della coalizione.

Adam B. Schiff (D-Burbank), presidente della commissione per i servizi di intelligence, ha affermato che "e chiaro che le cibernazioni informatiche e le altre attivita destabilizzanti della Russia - dal sostegno finanziario e di altro materiale agli attori non statali in Afghanistan fino all'avvelenamento dei dissidenti nei paesi democratici - sono persistite, anche quando esposto."

Ha invitato il presidente Trump a condannare tali attivita.

Le relazioni tra Russia e Regno Unito sono precipitate da quando l'ex spia Sergei Skripal e sua figlia sono state avvelenate con un agente chimico di fabbricazione russa nella citta inglese di Salisbury nel 2018, anche se in seguito si sono ripresi. La Gran Bretagna incolpo Mosca dell'attacco, che scateno un giro di espulsioni diplomatiche di ritorsione tra Russia e paesi occidentali.

Piu in generale, l'avvertimento di giovedi parla della vulnerabilita creata dalla pandemia e dalla corsa globale per un vaccino.

I criminali motivati dal alto profitto hanno sfruttato la situazione e cosi anche i governi stranieri "che hanno anche le loro urgenti richieste di informazioni sulla pandemia e su cose come la ricerca sui vaccini", ha dichiarato Tonya Ugoretz, vicedirettore dell'FBI, in una conferenza sulla sicurezza informatica del mese scorso.

"Alcuni di loro stanno usando le loro capacita informatiche per, ad esempio, tentare di entrare nelle reti di coloro che stanno conducendo questa ricerca, nonche in organizzazioni non governative per soddisfare le proprie esigenze di informazione", ha detto Ugoretz.

L'allerta non ha dato un nome alle organizzazioni interessate o ha detto quante ne sono state colpite. Ma ha detto che erano negli Stati Uniti, nel Regno Unito e in Canada.

Il National Cyber Security Centre (NCSC) britannico ha dichiarato che la sua valutazione e stata condivisa dal Dipartimento statunitense per la sicurezza interna, dalla Cybersecurity and Infrastructure Security Agency e dalla National Security Agency e dal Canadian Communications Security Establishment.

La valutazione del vaccino e arrivata due anni dopo il giorno in cui Trump ha incontrato Putin a Helsinki e si e schierato con Mosca contro le agenzie di intelligence statunitensi sull'interferenza elettorale del 2016. La dichiarazione del Regno Unito non diceva se Putin fosse a conoscenza dell'hacking della ricerca sui vaccini, ma i funzionari britannici ritengono che tale intelligence sarebbe molto apprezzata.

Una consulenza di 16 pagine preparata da agenzie occidentali e resa pubblica giovedi accusa il gruppo di hacker legato ai servizi di intelligence russi e noto colloquialmente come Cosy Bear di utilizzare software dannoso personalizzato per colpire un numero di organizzazioni a livello globale. Il malware, chiamato WellMess e WellMail, non e stato precedentemente associato al gruppo, ha affermato l'advisory.

"In recenti attacchi contro la ricerca e lo sviluppo di vaccini COVID-19, il gruppo ha condotto una scansione di base delle vulnerabilita contro specifici indirizzi IP esterni di proprieta delle organizzazioni. Il gruppo ha quindi distribuito exploit pubblici contro i servizi vulnerabili identificati", ha affermato l'advisory.

Cozy Bear e uno dei due gruppi di hacker sospettati di irruzioni separate nelle reti informatiche del Comitato Nazionale Democratico prima delle elezioni statunitensi del 2016. Le e-mail rubate sono state quindi pubblicate dal sito web anti-segreto WikiLeaks in quello che le autorita dell'intelligence americana affermano essere stato uno sforzo per aiutare la campagna di Trump contro il rivale democratico Hillary Clinton.

Un rapporto sulle interferenze elettorali russe da parte dell'ex consigliere speciale Robert S. Mueller III ha richiamato un altro gruppo, Fancy Bear, nell'operazione hack-and-leak. Cozy Bear, tuttavia, opera "ottenendo silenziosamente l'accesso e la raccolta di informazioni", ha dichiarato Hultquist della societa di sicurezza informatica Mandiant.

"Il loro lavoro e buono, spionaggio vecchio stile", ha detto.

Separatamente, la Gran Bretagna giovedi ha accusato gli "attori russi" di aver tentato di interferire nelle elezioni nazionali di dicembre facendo circolare documenti trapelati o rubati online. A differenza del rapporto sui vaccini, il Regno Unito non ha sostenuto che il governo russo fosse coinvolto nella ingerenza politica.

Ricerche correlate a Coronavirus: intelligence russa, hacker hanno tentato di rubare informazioni sul vaccino covid-19, coronavirus, regno unito usa e canada contro la tussia stanno hackerando la piattaforma sui vaccini.

L'articolo pubblicato su Notizie Inn in data 17 luglio 2020, by Sara D'Agostino.