Три западные спецслужбы обвинили "кремлевских хакеров" в попытке украсть вакцину от Covid-19
Автор фото, Thinkstock
Британия, США и Канада синхронно заявили об атаке российской группировки хакеров, вероятно, связанной с Кремлем, на медицинские лаборатории западных стран и попытке украсть разработки вакцины от Covid-19 – болезни, вызываемой коронавирусом.
Три разведслужбы - американское Агентство национальной безопасности (АНБ), британский Национальный центр кибербезопасности и канадское Агентство по безопасности коммуникаций - опубликовали в четверг официальные заявления, в которых вину за хакерские атаки возложили на группировку Cozy Bear, известную также как APT29 и Dukes.
Министр иностранных дел Британии Доминик Рааб осудил, как он выразился, "безрассудные действия российской разведки": "Мы разоблачили сегодня их кибератаки против тех, кто разрабатывает #Covid19 вакцину, которыми они подрывают жизненно важное сотрудничество [всего мира] в борьбе с пандемией", - сказал он.
Этот материал содержит контент, предоставленный Twitter. Мы просим вашего разрешения до загрузки, потому что он может использовать кукис и другие технологии. Вы можете ознакомиться с правилами кукис и политикой личных данных Twitter, прежде чем дать согласие. Чтобы увидеть этот контент, выберите “Согласиться и продолжить”.
Контент из Twitter окончен, 1
АНБ США считает, что российские хакеры собирали данные о разработке вакцин. Какие именно научные учреждения были атакованы, не уточняется.
Кремль заявил, что Россия не имеет никакого отношения к хакерским атакам. "Мы не приемлем подобные обвинения, ровно как и очередные голословные обвинения во вмешательстве в выборы-2019", - приводит слова пресс-секретаря российского президента Дмитрия Пескова РИА Новости.
Британский Национальный центр кибербезопасности (NCSC) заявил, что обнаружив нападение, немедленно поделился информацией с американскими и канадскими коллегами. Удалось ли злоумышленникам украсть данные, не сообщается, но британские власти подчеркивают, что работа над созданием вакцины не была сорвана и продолжается.
Британская спецслужба распространила рекомендации с описанием того, как действуют хакеры и как защититься от них.
Пол Чичестер, глава операций NCSC, в своем заявлении назвал кибератаку в разгар мировой эпидемии новой инфекции "подлой”.
Следы "Уютного медведя"
Мы быстро, просто и понятно объясняем, что случилось, почему это важно и что будет дальше.
эпизоды
Конец истории Реклама подкастов
Американские, британские и канадские киберразведчики указывают на то, что именно эта группировка распространяла вирусы WellMess и WellMail.
В 2018 году американская компания CrowdStrike обнаружила следы Cozy Bear во взломе сетей штаба Демократической партии США.
При этом специалисты по кибербезопасности считали, что Cozy Bear зачастую "соревнуются" с другой российской хакерской группировкой - Fancy Bear, она же APT28, и видели в этом признак соперничества между Федеральной службой безопасности и Главным управлением Генерального штаба РФ (бывшим ГРУ), сферы ответственности которых в части кибервойн пересекаются.
"Уютный медведь" якобы относится к ФСБ, а "причудливый" - к ГРУ.
Помимо CrowdStrike, о связях Fancy Bear и Cozy Bear с российскими спецслужбами сообщали и компании из сферы кибербезопасности Fidelis Cybersecurity, SecureWorks, ThreatConnect и другие.
Российские власти неоднократно отрицали связи с хакерскими группировками. "Мы не располагаем информацией, кто мог взламывать фармкомпании и исследовательские центры в Великобритании. Можем сказать одно - Россия не имеет к этим попыткам никакого отношения", - так отреагировал на очередную порцию обвинений пресс-секретарь Владимира Путина Дмитрий Песков.
Найти слабые места
Заместитель министра внутренних дел по вопросам безопасности Джеймс Брокеншайр в интервью Би-би-си в пятницу сказал, что хакеры нащупывали слабые места в IT-системах разработчиков вакцины, но на уточняющий вопрос, удалось ли им украсть какие-нибудь секретные данные, отвечать отказался.
"Как сообщает Национальный центр кибербезопасности, в некоторых случаях они проникают к IT-системам и сканируют их на предмет уязвимостей /.../ Подробнее мне по целому ряду причин говорить сложно", - сказал замминистра.
Брокеншайр также сказал, что "уверенность на 95%", о которой заявили спецслужбы Британии, США и Канады, на деле означает практически полную уверенность в том, что речь идет о конкретной хакерской группе, связанной притом с российскими спецслужбами.
"Мы очень осторожно в таких заявлениях, мы не заявляем о чьей-либо причастности, пока не уверены в этом, и в данном случае мы считаем, что можем быть уверенными. В том числе в части связи этой группы, известной как CozyBear, The Dukes и под другими названиями... в том, что это на деле - российские спецслужбы", - сказал замминистра внутренних дел Британии.
"Российские власти настолько лицемерны, они призывают к "ответственному поведению" в киберпространстве и при этом устраивают такие тайные кибератаки", - добавил Брокеншайр.
Впрочем, эксперты Би-би-си напоминают, что кибершпионажем занимаются не одни россияне.
Корреспондент Би-би-си по вопросам безопасности Гордон Корера отмечает, что это последнее заявление спецслужб трех стран несколько выбивается из общего ряда заявлений на подобные темы: в последние годы западные спецслужбы чаще уклончиво заявляли о неких "связанных с государством хакерах", а тут прямо указали на группировку и назвали государство.
"(Но) желание получить информацию о разработке вакцины и других аспектах пандемии в сейчас стало важнейшей целью для разведок всего мира, и на этом направлении действуют многие другие страны, в том числе, скорее всего, и западные шпионы", - рассуждает Корера.
"У них много народу (работает в этой области), у нас много народу, у американцев - еще больше, как и у китайцев, - согласен профессор Росс Андерсон из Компьютерной лаборатории Кембриджского университета. - Все постоянно пытаются что-то такое украсть".
