Спецслужбы США обвинили российских хакеров в попытке украсть вакцину от COVID-19

Британия, США и Канада синхронно заявили об атаке российской группировки хакеров, вероятно связанной с Кремлем. Объектом их посягательств стали медицинские лаборатории западных стран, из которых они пытались украсть разработки вакцины от COVID-19 – болезни, вызываемой коронавирусной инфекцией. Об этом пишет BBC.

Фото: Shutterstock

Три разведслужбы — Агентство национальной безопасности США (АНБ), британский Национальный центр кибербезопасности и канадское Агентство по безопасности коммуникаций — опубликовали в четверг, 16 июля, официальные заявления, в которых вину за хакерские атаки возложили на группировку Cozy Bear, известную также как APT29 и Dukes.

Министр иностранных дел Британии Доминик Рааб осудил, как он выразился, «безрассудные действия российской разведки»: «Мы разоблачили сегодня их кибератаки на тех, кто разрабатывает вакцину от COVID-19. Этим они подрывают жизненно важное сотрудничество всего мира в борьбе с пандемией», — сказал он.

АНБ считает, что российские хакеры собирали данные о разработке вакцин. Какие именно научные учреждения были атакованы, не уточняется.

Кремль заявил, что Россия не имеет никакого отношения к хакерским атакам. «Мы не приемлем подобные обвинения, ровно как и очередные голословные обвинения во вмешательстве в выборы-2019», — приводит слова пресс-секретаря российского президента Дмитрия Пескова РИА Новости.

Британский Национальный центр кибербезопасности (NCSC) заявил, что, обнаружив нападение, немедленно поделился информацией с американскими и канадскими коллегами. Удалось ли злоумышленникам украсть данные, не сообщается, но британские власти подчеркивают, что работа над созданием вакцины не была сорвана и продолжается.

Британская спецслужба распространила рекомендации с описанием того, как действуют хакеры и как защититься от них.

Пол Чичестер, глава операций NCSC, в своем заявлении назвал кибератаку в разгар мировой эпидемии новой инфекции «подлой”.

Следы «Уютного медведя»

Американские, британские и канадские киберразведчики указывают на то, что именно эта группировка распространяла вирусы WellMess и WellMail.

В 2018 году американская компания CrowdStrike обнаружила следы Cozy Bear во взломе сетей штаба Демократической партии США.

При этом специалисты по кибербезопасности считали, что Cozy Bear зачастую «соревнуются» с другой российской хакерской группировкой — Fancy Bear, она же APT28, и видели в этом признак соперничества между Федеральной службой безопасности и Главным управлением Генерального штаба РФ (бывшим ГРУ), сферы ответственности которых в части кибервойн пересекаются.

«Уютный медведь» якобы относится к ФСБ, а «Причудливый» — к ГРУ.

Помимо CrowdStrike о связях Fancy Bear и Cozy Bear с российскими спецслужбами сообщали и компании из сферы кибербезопасности Fidelis Cybersecurity, SecureWorks, ThreatConnect и другие.

Российские власти неоднократно отрицали связь с хакерскими группировками. «Мы не располагаем информацией, кто мог взламывать ресурсы фармкомпаний и исследовательских центров в Великобритании. Можем сказать одно: Россия не имеет к этим попыткам никакого отношения», — так отреагировал на очередную порцию обвинений пресс-секретарь Владимира Путина Дмитрий Песков.