США, Великобритания и Канада обвинили РФ в попытках похитить данные о вакцине от COVID-19

Связанные с российскими спецслужбами хакеры пытаются похитить данные о вакцинах и лекарствах от COVID-19 из академических и фармацевтических учреждений по всему миру, сообщил в четверг британский Национальный центр кибербезопасности (NCSC).

Как сообщается в совместном заявлении Великобритании, Соединенных Штатов и Канады, за нападениями, предположительно, стоит хакерская группировка APT29, также известная как Cozy Bear. Утверждается, что группировка почти наверняка действовала в составе российских спецслужб.

«Мы осуждаем эти возмутительные атаки на тех, кто выполняет жизненно важную работу по борьбе с пандемией коронавируса», – заявил начальник оперативного управления NCSC Пол Чичестер.

Британский Национальный центр кибербезопасности (NCSC) заявил, что обнаружив нападение, немедленно поделился информацией с американскими и канадскими коллегами. Удалось ли злоумышленникам украсть данные, не сообщается, но британские власти подчеркивают, что работа над созданием вакцины не была сорвана и продолжается.

Пол Чичестер, глава операций NCSC, в своем заявлении назвал кибератаку в разгар мировой эпидемии новой инфекции «подлой”.

Американские, британские и канадские киберразведчики указывают на то, что именно эта группировка распространяла вирусы WellMess и WellMail.

В 2018 году американская компания CrowdStrike обнаружила следы Cozy Bear во взломе сетей штаба Демократической партии США.

При этом специалисты по кибербезопасности считали, что Cozy Bear зачастую «соревнуются» с другой российской хакерской группировкой — Fancy Bear, она же APT28, и видели в этом признак соперничества между Федеральной службой безопасности и Главным управлением Генерального штаба РФ (бывшим ГРУ), сферы ответственности которых в части кибервойн пересекаются.

Министр иностранных дел Великобритании Доминик Рааб назвал «совершенно неприемлемыми» атаки на исследования по борьбе с пандемией.

«В то время, как другие с безрассудством преследуют свои эгоистичные интересы, Великобритания и ее союзники продолжают сложную работу по поиску вакцины и всемирной охране здоровья», – заявил Рааб, добавив, что Великобритания будет вести совместные усилия с союзниками, чтобы привлечь виновных к ответственности.

По словам NCSC, атаки продолжаются до сих пор и проводятся с использованием различных инструментов и методов, таких как фишинг и вредоносные программы.

«APT29, вероятно, продолжит атаковать организации, участвующие в исследовании и разработке вакцин против COVID-19, поскольку они пытаются ответить на дополнительные разведывательные вопросы, касающиеся пандемии», – говорится в заявлении NCSC.

Агентство по национальной безопасности США представило рекомендации по кибербезопасности в связи с выявленными атаками.

«Агентство по национальной безопасности, как и наши партнеры, сохраняет приверженность защите национальной безопасности, в связи с чем мы коллективно публикуем эти важные рекомендации по кибербезопасности, поскольку иностранные субъекты продолжают использовать в своих интересах продолжающуюся пандемию COVID-19, – заявила директор АНБ по вопросам кибербезопасности Энн Нойбергер. – В прошлом APT29 уже не раз атаковала правительственные, дипломатические, аналитические, медицинские и энергетические организации для получения разведданных, поэтому мы призываем всех серьезно отнестись к этой угрозе и принять рекомендованные меры сдерживания».

Канадские власти заявили, что эти атаки мешают борьбе с пандемией и приводят к повышению рисков для организаций здравоохранения. Канадский центр радиотехнической разведки и выявления киберугроз рекомендовал учреждениям принять защитные меры.

В мае Великобритания и США уже сообщали, что хакерские группировки атакуют международные организации, отвечающие за борьбу с пандемией COVID-19. Однако ранее такие нападения не связывались напрямую с российским государством.

Россия пока не ответила на эти обвинения, но мало кто сомневается каким будет ответ — «настамнет»

Источник