APT29, los hackers que buscaban 'robar' información de la vacuna Covid-19

Así lo han vuelto a denunciar esta semana EEUU, Reino Unido y Canadá en un comunicado conjunto dónde han denunciado ataques contra científicos nacionales y que forman parte de una campaña global del grupo informático ruso, «que busca usurpar los secretos de la búsqueda de la vacuna contra la Covid-19».

Todos los expertos consultados por este periódico aseguran que «estamos ante uno de los mejores grupos organizados». No obstante, se desconoce sus intenciones, el número de componentes de su ejército y a sueldo de quién trabajan.

Su rastro de ataques guarda un patrón. No buscan dinero, no buscan secuestrar ordenadores o hacer caer servidores. Su mira apunta alto: Espionaje gubernamental, información privilegiada y poder.

Una de sus últimas víctimas fue el Partido Demócrata de Estados Unidos. El 22 de julio del año 2016, WikiLeaks publicó 19.252 correos electrónicos y 8.034 archivos adjuntos cuyo propietario era el Comité Nacional Demócrata (DNC o CND), el órgano de gobierno interno del Partido Demócrata de los Estados Unidos.

«CrowdStrike Services Inc., nuestro grupo de Respuesta a Incidentes, fue convocado por el Comité Nacional Demócrata (DNC), el organismo oficial de gobierno del Partido Demócrata de los Estados Unidos, para responder a una sospecha de incumplimiento. Desplegamos nuestra tecnología e inmediatamente se identificaron dos adversarios sofisticados en la red – Cozy Bear y Fancy Bear», explicó la firma de seguridad en junio de 2016 tras la investigación encargada por el partido político norteamericano.

Según las agencias de ciberseguridad de EEUU, Reino Unido y Canadá, el objetivo de estos ataques no sólo consiste en robar información y propiedad intelectual sobre el desarrollo de la posible vacuna, «sino también afectar a la respuesta contra el coronavirus», apuntan los responsables de seguridad.

«Es completamente inaceptable que los Servicios de Inteligencia Rusos tengan como objetivo a aquellos que trabajan para combatir la pandemia de coronavirus», denuncia el ministro británico de Exteriores, Dominic Raab.

Según el Centro de ciberseguridad nacional del Reino Unido (NCSC por sus siglas en inglés), APT29 ha utilizado el malware WellMess o WellMail para acceder a los ordenadores de los investigadores y así obtener la información necesaria sobre la vacuna de la Covid-19.

«La campaña de actividad maliciosa de APT29 está en curso, predominantemente contra objetivos gubernamentales, diplomáticos, de grupos de expertos, de atención médica y de energía para robar valiosa propiedad intelectual», añade el comunicado de prensa.

Cozy Bear guarda muchas similitudes, no solo en sus acciones, con el temido grupo APT28. FireEye, una firma de seguridad en la Red, ya avisó en años pasados del peligro de este tipo de organizaciones.

«APT28, posiblemente, esté formado por un grupo sofisticado y prolífico de desarrolladores y operadores, ha recolectado históricamente información de inteligencia sobre defensa y cuestiones geopolíticas», apuntaba la compañía en un informe de 2017.

APT28 empezó a operar en 2007 pero en los últimos años sus acciones han crecido y lo han hecho bajo diferentes nombres.