Службы безопасности Великобритании, США и Канады в совместном заявлении сообщили, что в составе российской разведки работает хакерская группа Cozy Bear. Хакеры, связанные с российской государственной разведкой, пытаются выкрасть секретные разработки вакцин от коронавируса из британских лабораторий, сообщил Национальный центр кибербезопасности.
В совместном заявлениями с коллегами из США и Канады Национальный центр кибербезопасности обвинил хакерскую группировку, известную под названиями APT29, Cozy Bear или The Dukes. Впервые с тех пор, как стало известно о существовании этой группировки, союзные агентства заявили, что APT29 «почти наверняка» действует в составе российских спецслужб. Хотя ни британский Национальный центр кибербезопасности, ни американское Агентство национальной безопасности не обвинили в ее деятельности лично президента Владимира Путина, они полагают, что о ней известно на высших уровнях российской администрации.
Считается, что целью хакеров стали исследовательские центры по вакцинам Оксфордского университета и Имперского колледжа Лондона. Хакеры, предположительно, ищут слабые места в VPN-соединениях и внешних почтовых службах, которыми пользуются ученые.
Кибератаки вписываются в общую тенденцию времен пандемии, когда деятельность как государственных игроков, так и преступных организаций смещается в сторону ценной интеллектуальной собственности, касающейся вакцин и лекарств от covid-19.
«В сотрудничестве с союзниками центр кибербезопасности стремится защитить наши важнейшие активы, и в настоящее время наш приоритет — защита сектора здравоохранения».
«Мы призываем организации ознакомиться с нашими рекомендациями, которые помогут им помочь защитить свои сети».
В список целей APT29 вошли организации, занимающиеся исследованием и разработкой вакцин в Великобритании, США и Канаде.
Хакерская группировка использует различные инструменты и методы, включая фишинг и вредоносные программы вроде WellMess и WellMail.
Считается, что эта кампания не связана с другой попыткой неопознанных «российских игроков» вмешаться в исход декабрьских выборов, когда были обнародованы подробности торговых переговоров правительства с США, о чем сегодня сообщил министр иностранных дел Великобритании Доминик Рааб (Dominic Raab).
Выступая после заявления национального центра, Рааб призвал российские спецслужбы прекратить кибератаки.
«Российские спецслужбы нападают на тех, кто борется с пандемией коронавируса, и это совершенно недопустимо, — заявил министр иностранных дел. — Пока некоторые самым возмутительным образом преследуют свои шкурные интересы, Великобритания и ее союзники продолжают трудную работу по поиску вакцины и защите мирового здоровья».
«Великобритания будет и впредь противодействовать тем, кто осуществляет такие кибератаки, и работать с нашими союзниками, чтобы привлечь виновных к ответственности».
Удалось ли хакерам в ходе предположительных атак заполучить какую-либо научную информацию из британских лабораторий, пока не известно. Национальный центр кибербезопасности не уточнил, каких успехов достигла группировка, отметив, что его цель — повысить осведомленность о рисках и необходимости защитных мер.
Данных, что хакеры собирали личные данные сотрудников научных учреждений, тоже нет.