Три западные спецслужбы обвинили «кремлевских хакеров» в попытке украсть вакцину от Covid-19

кем Алекс Юсташевич
0 комментировать
0

Британия, США и Канада синхронно заявили об атаке российской группировки хакеров, вероятно, связанной с Кремлем, на медицинские лаборатории западных стран и попытке украсть разработки вакцины от Covid-19 – болезни, вызываемой коронавирусом.

Три разведслужбы — американское Агентство национальной безопасности (АНБ), британский Национальный центр кибербезопасности и канадское Агентство по безопасности коммуникаций — опубликовали в четверг официальные заявления, в которых вину за хакерские атаки возложили на группировку Cozy Bear, известную также как APT29 и Dukes.

Министр иностранных дел Британии Доминик Рааб осудил, как он выразился, «безрассудные действия российской разведки»: «Мы разоблачили сегодня их кибератаки против тех, кто разрабатывает #Covid19 вакцину, которыми они подрывают жизненно важное сотрудничество [всего мира] в борьбе с пандемией», — сказал он.

АНБ США считает, что российские хакеры собирали данные о разработке вакцин. Какие именно научные учреждения были атакованы, не уточняется.

Кремль заявил, что Россия не имеет никакого отношения к хакерским атакам.

Британский Национальный центр кибербезопасности (NCSC) заявил, что обнаружив нападение, немедленно поделился информацией с американскими и канадскими коллегами. Удалось ли злоумышленникам украсть данные, не сообщается, но британские власти подчеркивают, что работа над созданием вакцины не была сорвана и продолжается.

Британская спецслужба распространила рекомендации с описанием того, как действуют хакеры и как защититься от них.

Пол Чичестер, глава операций NCSC, в своем заявлении назвал кибератаку в разгар мировой эпидемии новой инфекции «подлой”.

Следы «Уютного медведя»

Американские, британские и канадские киберразведчики указывают на то, что именно эта группировка распространяла вирусы WellMess и WellMail.

В 2018 году американская компания CrowdStrike обнаружила следы Cozy Bear во взломе сетей штаба Демократической партии США.

При этом специалисты по кибербезопасности считали, что Cozy Bear зачастую «соревнуются» с другой российской хакерской группировкой — Fancy Bear, она же APT28, и видели в этом признак соперничества между Федеральной службой безопасности и Главным управлением Генерального штаба РФ (бывшим ГРУ), сферы ответственности которых в части кибервойн пересекаются.

«Уютный медведь» якобы относится к ФСБ, а «причудливый» — к ГРУ.

Помимо CrowdStrike, о связях Fancy Bear и Cozy Bear с российскими спецслужбами сообщали и компании из сферы кибербезопасности Fidelis CybersecuritySecureWorksThreatConnect и другие.

Российские власти неоднократно отрицали связи с хакерскими группировками. «Мы не располагаем информацией, кто мог взламывать фармкомпании и исследовательские центры в Великобритании. Можем сказать одно — Россия не имеет к этим попыткам никакого отношения», — так отреагировал на очередную порцию обвинений пресс-секретарь Владимира Путина Дмитрий Песков.

Найти слабые места

Заместитель министра внутренних дел по вопросам безопасности Джеймс Брокеншайр в интервью Би-би-си в пятницу сказал, что хакеры нащупывали слабые места в IT-системах разработчиков вакцины, но на уточняющий вопрос, удалось ли им украсть какие-нибудь секретные данные, отвечать отказался.

«Как сообщает Национальный центр кибербезопасности, в некоторых случаях они проникают к IT-системам и сканируют их на предмет уязвимостей /…/ Подробнее мне по целому ряду причин говорить сложно», — сказал замминистра.

Брокеншайр также сказал, что «уверенность на 95%», о которой заявили спецслужбы Британии, США и Канады, на деле означает практически полную уверенность в том, что речь идет о конкретной хакерской группе, связанной притом с российскими спецслужбами.

«Мы очень осторожно в таких заявлениях, мы не заявляем о чьей-либо причастности, пока не уверены в этом, и в данном случае мы считаем, что можем быть уверенными. В том числе в части связи этой группы, известной как CozyBear, The Dukes и под другими названиями… в том, что это на деле — российские спецслужбы», — сказал замминистра внутренних дел Британии.

«Российские власти настолько лицемерны, они призывают к «ответственному поведению» в киберпространстве и при этом устраивают такие тайные кибератаки», — добавил Брокеншайр.

Впрочем, эксперты Би-би-си напоминают, что кибершпионажем занимаются не одни россияне.

Корреспондент Би-би-си по вопросам безопасности Гордон Корера отмечает, что это последнее заявление спецслужб трех стран несколько выбивается из общего ряда заявлений на подобные темы: в последние годы западные спецслужбы чаще уклончиво заявляли о неких «связанных с государством хакерах», а тут прямо указали на группировку и назвали государство.

«(Но) желание получить информацию о разработке вакцины и других аспектах пандемии в сейчас стало важнейшей целью для разведок всего мира, и на этом направлении действуют многие другие страны, в том числе, скорее всего, и западные шпионы», — рассуждает Корера.

«У них много народу (работает в этой области), у нас много народу, у американцев — еще больше, как и у китайцев, — согласен профессор Росс Андерсон из Компьютерной лаборатории Кембриджского университета. — Все постоянно пытаются что-то такое украсть».

Оставить коментарий