«С высокой долей вероятности»: Россию обвинили в попытке украсть данные о вакцине от COVID-19

«Русские хакеры» атаковали медицинские организации в нескольких странах мира, пытаясь выведать секреты о разработке вакцины от коронавируса, сообщает «Би-би-си». Предупреждения о злоумышленных действиях группировки APT29, также известной как Cozy Bear, выпустили ведомства трех государств — США, Канады и Великобритании.

Национальный центр кибербезопасности (NCSC) Великобритании заявил о том, что злоумышленники «с высокой долей вероятности» являются агентами «российских спецслужб». Операционный директор NCSC Пол Чичестер назвал эти атаки «отвратительными».

«Мы осуждаем эти отвратительные атаки, направленные против тех, кто занимается жизненно важной работой — борьбой с пандемией коронавируса. Сотрудничая с нашими союзниками, NCSC стремится защищать наши самые важные активы, и в настоящее время нашим главным приоритетом является защита сферы здравоохранения», — сообщил Чичестер.

«Гнусно совершать атаки против ученых, занятых крайне важной работой по борьбе с коронавирусом. Вместе с нашими союзниками мы вычислим тех, кто намерен нам навредить в киберпространстве, и призовем их к ответу», — заявил официальный представитель премьер-министра страны Бориса Джонсона.

«Атаки российской разведки против тех, кто борется с пандемией коронавируса, абсолютно неприемлемы. В то время как остальные преследуют свои эгоистичные интересы, совершая безрассудные поступки, Великобритания и ее союзники продолжат непростую работу по созданию вакцины и защите глобального здоровья», — прокомментировал министр иностранных дел Великобритании Доминик Рааб.

Сообщается, что хакеры использовали вредоносные программы, чтобы похитить информацию о вакцине от COVID-19. Они намеренно искали уязвимости в программном обеспечении, чтобы получить доступ к компьютерным системам, а затем использовали зловреды WellMess и WellMail, чтобы скачать файлы из зараженных машин.

Кроме того, они проводили фишинговые атаки с помощью электронной почты, чтобы заставить жертву выдать им логины и пароли. При этом злоумышленники использовали так называемый целевой фишинг — атаки на конкретных сотрудников, имеющих доступ к конфиденциальной информации.

«На протяжении 2020 года, APT29 совершала атаки на различные организации, связанные с разработкой вакцины от COVID-19 в Канаде, США и Великобритании. С высокой долей вероятности группировка пыталась украсть информацию о создании и тестировании вакцин от коронавируса», — говорится в совместном заявлении Национального центра кибербезопасности Великобритании, Центра безопасности коммуникаций Канады и Агентства кибербезопасности и защиты инфраструктуры США.

При этом не уточняется, какие именно организации стали жертвами хакеров, и удалось ли их что-либо похитить.

В мае разведка США и Великобритании зафиксировала большое количество хакерских атак, направленных на медицинские центры. Тогда спецслужбы предположили, что шпионы из других стран могут искать информацию о вакцине против COVID-19. Директор Национального центра контрразведки и безопасности США Билл Эванина заявил о том, что среди нападавших были в том числе хакеры из Китая.