यूएस, कनाडा और यूके में सरकारी एजेंसियों के अनुसार, रूसी हैकर समूह APT29, या ड्यूक जैसा कि वे कुछ हलकों में जाने जाते हैं, ने कोरोनवायरस के खिलाफ टीकों पर शोध करने वाले संगठनों को लक्षित किया है।
ब्लूमबर्ग से बात करते हुए, एफ-सिक्योर में रणनीति और कॉर्पोरेट विकास के निदेशक और समूह की गतिविधियों के 2015 के विश्लेषण के प्रमुख शोधकर्ता आर्टटुरी लेहटियो ने कहा कि इस प्रकार के संगठन द ड्यूक्स के लिए पारंपरिक लक्ष्य नहीं थे। हालांकि, उन्होंने यह भी जोर दिया कि हमले राष्ट्रीय सुरक्षा हितों के साथ ड्यूक्स के संरेखण के अनुरूप हैं - जिसमें कोरोनोवायरस महामारी में कोई संदेह नहीं है।
यूके के एनसीएससी द्वारा प्रकाशित एक रिपोर्ट के अनुसार, ड्यूक्स सिस्टम में पैर जमाने के लिए अप्रकाशित सॉफ़्टवेयर के विरुद्ध सार्वजनिक कारनामों का उपयोग करता है। प्रारंभिक पहुंच के बाद, वे अपने लक्ष्य से डेटा चोरी करने और निकालने के लिए मैलवेयर का उपयोग करते हैं। रिपोर्ट में यह भी कहा गया है कि ड्यूक स्पीयर फ़िशिंग का उपयोग करते हैं - जैसे कि नीचे दिया गया वीडियो - उपयोगकर्ताओं को अपनी साख प्रकट करने के लिए बरगलाने के लिए।
आर्टटुरी बताते हैं कि जबकि द ड्यूक्स ने अतीत में विश्वविद्यालयों जैसे अनुसंधान संगठनों से समझौता किया है, मुख्य उद्देश्य सरकारों से अधिक सीधे संबंधित संगठनों के खिलाफ हमलों में पहुंच हासिल करना है। इस मामले में, आर्टटुरी को लगता है कि रूस में महामारी की गंभीरता के कारण ड्यूक्स की बौद्धिक संपदा की चोरी में अचानक दिलचस्पी उनकी प्राथमिकताओं में बदलाव का संकेत दे सकती है।
"APT29 आमतौर पर बौद्धिक संपदा की चोरी के बजाय राष्ट्रीय और सुरक्षा नीति को सूचित करने के लिए खुफिया सूचनाओं पर ध्यान केंद्रित करता है। हालाँकि, COVID-19 रूस के लिए इतनी महत्वपूर्ण राष्ट्रीय सुरक्षा प्राथमिकता हो सकती है कि इससे निपटने के लिए सभी उपलब्ध बलों की आवश्यकता है। यदि आप मुझसे पूछते हैं, तो हमारी सर्वोत्तम जानकारी के अनुसार, तथ्य यह है कि APT29 ने अतीत में विश्वविद्यालयों को लक्षित किया है, विशेषज्ञ पैनल और अंततः सरकारी लक्ष्यों का मुकाबला करने के लिए एक महत्वपूर्ण कदम रहा है। लेकिन चूंकि उनके पास पहले इन अन्य नेटवर्कों तक पहुंच थी, शायद अब इसका उपयोग इस नई प्राथमिकता के लिए भी किया जाएगा।
F-Secure.com ब्लॉग पर और पढ़ें
एफ-सिक्योर के बारे में वास्तविक साइबर हमलों के बारे में एफ-सिक्योर से बेहतर जानकारी किसी के पास नहीं है। हम पता लगाने और प्रतिक्रिया के बीच की खाई को पाटते हैं। ऐसा करने के लिए, हम अपने उद्योग के सैकड़ों शीर्ष तकनीकी सलाहकारों की बेजोड़ खतरे की विशेषज्ञता, हमारे पुरस्कार विजेता सॉफ़्टवेयर चलाने वाले लाखों उपकरणों के डेटा और कृत्रिम बुद्धिमत्ता में चल रहे नवाचारों का लाभ उठाते हैं। अग्रणी बैंक, एयरलाइंस और निगम दुनिया के सबसे खतरनाक साइबर खतरों से लड़ने की हमारी प्रतिबद्धता पर भरोसा करते हैं। शीर्ष चैनल भागीदारों और 200+ सेवा प्रदाताओं के हमारे नेटवर्क के साथ, हमारा मिशन हमारे सभी ग्राहकों को उनकी आवश्यकताओं के अनुरूप एंटरप्राइज़-ग्रेड साइबर सुरक्षा प्रदान करना है। 1988 में स्थापित, एफ-सिक्योर NASDAQ OMX हेलसिंकी लिमिटेड में सूचीबद्ध है।