Хакери, подкрепяни от руското правителство, са направили опит да откраднат разработки за ваксина и лечение на COVID-19 от академични и фармацевтични институции от различни точки на света, предаде великобританският Център за киберсигурност в четвъртък, цитиран от новинарската агенция Ройтерс.
…
От съвместно изявление на Великобритания, Съединените щати и Канада става ясно, че атаките са свързани с хакерската организация “APT29”, позната още като “Cozy Bear” – “Мекия мечок”, за която е почти напълно сигурно, че оперира от името на руските разузнавателни служби.
“Осъждаме подмолните атаки срещу тези така животоспасяващи разработки, борещи се за слагане на край на световната пандемията от COVID-19”, заяви директорът на британския Център за киберсигурност Пол Чичестър.
Експертите по киберсигурност обявиха, че множеството от дигиталните атаки на “APT29” от последните няколко месеца са били насочени срещу цели в Съединените щати, Япония, Китай и Африка. Руската информационна агенция “RIA” цитира говорителя Дмитрий Песков, който заяви, че Кремъл отрича обвиненията на Лондон, за които липсват съществени и достоверни доказателства.
В отделно изказване Великобритания обвини и “руските актьори”, направили опит за вмешателство в националните избори от 2019, опитвайки се да публикуват в интернет открадната документация. Руското министерство на външните работи отвърна, че обвиненията са “мъгливи и противоречиви”. Очаква се Великобритания да публикува през идната седмица отдавна очакван доклад за руското влияние във вътрешната политика на страната.
“Користни интереси”
Министърът на външните работи на Великобритания Доминик Рааб обяви, че е “напълно неприемливо” руските разузнавателни служби да атакуват здравни разработки за борбата с пандемията.
“Докато трети страни преследват користни интереси с безразсъдното си поведение, Великобритания и нейните партньори работят неуморно върху разработването на ваксина против коронавирус и защитата на световното обществено здраве”, обяви той в изявление. Рааб добави още, че Великобритания е готова да сътрудничи на своите съюзници в търсенето на отговорност на кибер престъпниците.
От британския Център за киберсигурност коментираха, че хакерската група продължава да използва множество инструменти и подходи, сред които фишинг атаки и специално разработени злонамерени кодове.
“APT29” е много вероятно да продължи да атакува организациите, ангажирани с разработването на COVID-19 ваксина, опитвайки се същевременно да се доберат до информация, свързана с други разузнавателни въпроси относно пандемията”, става ясно от изявление на центъра.
Департаментът за вътрешна сигурност на САЩ и американското киберкомандване публикуваха в четвъртък техническа информация за трите хакерски инструмента, използвани от руските хакери, носещи кодовите имена “WELLMAIL”, “SOREFANG” и “WELLMESS”.
Изследователи от частни компании по киберсигурност, които са забелязали зачестилата употреба на “WELLMESS” от по-рано тази година, са разбрали за руския произход на злонамерения код едва в четвъртък.
В редица от инцидентите “WELLMESS” е открит в американски фармацевтични компании, информираха трима изследователя, запознати с инцидентите и позовали се на анонимност, за да обсъдят конфиденциалната информация. Хакерският инструмент е позволил на престъпната организация да получи таен достъп до някои от защитените компютри на организациите. Експертите отказаха да назоват имената на атакуваните компании.
Великобритания и Съединените щати обявиха през май, че мрежа от хакери са нападнали национални и международни организации, борещи се с пандемията. Атаките обаче все още не са изрично свързани с руските тайни служби.
