สำนักข่าวบีบีซีรายงานอ้างถ้อยแถลงจากหน่วยงานความมั่นคงจากทั้งสหราชอาณาจักร, สหรัฐอเมริกาและแคนาดา เมื่อวันพฤหัสบดีที่ผ่านมา (16 ก.ค. 2020) ซึ่งกล่าวตรงกันว่ากลุ่มแฮกเกอร์นามว่า “APT 29” หรืออีกชื่อหนึ่งที่เรียกกันว่า “Cozy Bear” ได้แฮกเข้าสู่ระบบคอมพิวเตอร์ของหน่วยงานสาธารณสุขจากทั้งภาครัฐและเอกชนทั่วโลกเพื่อขโมยข้อมูลการพัฒนาวัคซีนโควิด-19
ในส่วนของปฏิบัติการของ “Cozy Bear” ในครั้งนี้ ทางศูนย์ความมั่นคงทางไซเบอร์แห่งชาติของอังกฤษ (เอ็นซีเอสซี) ชี้ว่า “เป็นปฏิบัติการภายใต้การกำกับของหน่วยข่าวกรองของรัสเซีย” นอกจากนี้ทางกระทรวงความมั่นคงแห่งมาตุภูมิและสำนักความมั่นคงแห่งชาติของสหรัฐอเมริกา รวมถึงองค์การความปลอดภัยทางการสื่อสารของแคนาดา (ซีเอสอี) ยังได้ออกประกาศเตือนการโจมตีทางไซเบอร์ของแฮกเกอร์กลุ่มนี้ในทำนองเดียวกันอีกด้วย
- Apple เปิดตัว iPad Air-Pro รุ่นใหม่ 7 พฤษภาคมนี้
- ทำฟันประกันสังคม ไม่ต้องสำรองจ่าย เดือน มี.ค. 67 ยอด 169 ล้านบาท
- รู้ไหม ? 31 มณฑลจีน ชอบสินค้าอะไรของไทย
โดยหน่วยงานเหล่านี้ ชี้ว่า “Cozy Bear” ได้ใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ในเครือข่ายคอมพิวเตอร์ของเหยื่อ จากนั้นจึงเจาะเข้าระบบและติดตั้งมัลแวร์นามว่า WellMess และ WellMail เพื่อแอบดาวน์โหลดข้อมูลงานวิจัยวัคซีน นอกจากนี้กลุ่มแฮกเกอร์ดังกล่าวยังมีการใช้เทคนิค “สเปียร์ฟิชชิ่ง” อีกด้วย โดยการส่งอีเมล์ฟิชชิ่งไปยังกลุ่มเป้าหมายที่ได้กำหนดไว้แล้วเพื่อล้วงข้อมูล
อย่างไรก็ตามทางการรัสเซียปฏิเสธความรับผิดชอบในกรณีนี้ โดย “ดมิทรี เปสกอฟ” โฆษกประธานาธิบดีวลาดิเมียร์ ปูติน กล่าวว่าทางรัสเซียไม่มีข้อมูลเพียงพอที่จะสรุปว่าใครอยู่เบื้องหลังการขโมยข้อมูลการพัฒนาวัคซีนโควิด-19 ของแฮกเกอร์กลุ่มดังกล่าว อย่างไรก็ตามรัฐบาลรัสเซียไม่มีส่วนเกี่ยวข้องอย่างแน่นอน
