Связанные с российскими спецслужбами хакеры пытаются похитить данные о вакцинах и лекарствах от COVID-19 из академических и фармацевтических учреждений по всему миру, сообщил в четверг британский Национальный центр кибербезопасности (NCSC).Как сообщается в совместном заявлении Великобритании, Соединенных Штатов и Канады, за нападениями, предположительно, стоит хакерская группировка APT29, также известная как Cozy Bear.
Утверждается, что группировка почти наверняка действовала в составе российских спецслужб.«Мы осуждаем эти возмутительные атаки на тех, кто выполняет жизненно важную работу по борьбе с пандемией коронавируса», – заявил начальник оперативного управления NCSC Пол Чичестер.Британский Национальный центр кибербезопасности (NCSC) заявил, что обнаружив нападение, немедленно поделился информацией с американскими и канадскими коллегами.
Удалось ли злоумышленникам украсть данные, не сообщается, но британские власти подчеркивают, что работа над созданием вакцины не была сорвана и продолжается.Пол Чичестер, глава операций NCSC, в своем заявлении назвал кибератаку в разгар мировой эпидемии новой инфекции «подлой”.Американские, британские и канадские киберразведчики указывают на то, что именно эта группировка распространяла вирусы WellMess и WellMail.В 2018 году американская компания CrowdStrike обнаружила следы Cozy Bear во взломе сетей штаба Демократической партии США.При этом специалисты по кибербезопасности считали, что Cozy Bear зачастую «соревнуются» с другой российской хакерской группировкой — Fancy Bear, она же APT28, и видели в этом признак соперничества между Федеральной службой безопасности и Главным управлением Генерального штаба РФ (бывшим ГРУ), сферы ответственности которых в части кибервойн пересекаются.Министр иностранных дел Великобритании Доминик Рааб назвал «совершенно неприемлемыми» атаки на исследования по борьбе с пандемией.«В то время, как другие с безрассудством преследуют свои эгоистичные интересы, Великобритания и ее союзники продолжают сложную работу по поиску вакцины и всемирной охране здоровья», – заявил Рааб, добавив, что Великобритания будет вести совместные усилия с союзниками, чтобы привлечь виновных к ответственности.По словам NCSC, атаки продолжаются до сих пор и проводятся с использованием различных инструментов и методов, таких как фишинг и вредоносные программы.«APT29, вероятно, продолжит атаковать организации, участвующие в исследовании и разработке вакцин против COVID-19, поскольку они пытаются ответить на дополнительные разведывательные вопросы, касающиеся пандемии», – говорится в заявлении NCSC.Агентство по национальной безопасности США представило рекомендации по кибербезопасности в связи с выявленными атаками.«Агентство по национальной безопасности, как и наши партнеры, сохраняет приверженность защите национальной безопасности, в связи с чем мы коллективно публикуем эти важные рекомендации по кибербезопасности, поскольку иностранные субъекты продолжают использовать в своих интересах продолжающуюся пандемию COVID-19, – заявила директор АНБ по вопросам кибербезопасности Энн Нойбергер. – В прошлом APT29 уже не раз атаковала правительственные, дипломатические, аналитические, медицинские и энергетические организации для получения разведданных, поэтому мы призываем всех серьезно отнестись к этой угрозе и принять рекомендованные меры сдерживания».