В информационном документе, опубликованном Центром кибербезопасности Соединенного Королевства, изложены подробности деятельности российской группы хакеров APT29, которую также называют The Dukes и Cozy Bear. В нем также говорится, что эта группа предпринимала попытки совершить атаки на американские, британские и канадские организации, занимающиеся разработкой вакцины от коронавируса.
«Вредоносная кампания APT29 продолжается, и она направлена преимущественно против правительственных, дипломатических, исследовательских, медицинских и энергетических объектов с целью кражи ценной интеллектуальной собственности», — говорится в пресс-релизе касательно этого информационного документа.
Cozy Bear — это одна из двух хакерских групп, связанных с российской разведкой, которые предположительно получили доступ к компьютерным системам национального комитета Демократической партии в преддверии американских президентских выборов 2016 года. Однако заявление, с которым британское киберкомандование выступило в четверг, 16 июля, стало первым сообщением, в котором название этой группы прозвучало в связи с пандемией коронавируса.
Пресс-секретарь Кремля Дмитрий Песков заявил в четверг, 16 июля, что Россия не имеет никакого отношения к этим хакерским атакам против организаций, занимающихся разработкой вакцин от коронавируса, — об это сообщило российское информационное агентство ТАСС.
«Мы не располагаем информацией, кто мог взламывать фармкомпании и исследовательские центры в Великобритании», — сказал Песков. Намекая на заявление правительства Соединенного Королевства о том, что российские хакеры «практически наверняка» пытались вмешаться в британские выборы 2019 года, Песков продолжил: «Можем сказать одно: Россия не имеет к этим попыткам никакого отношения. Мы не приемлем подобные обвинения, ровно как и очередные голословные обвинения во вмешательстве в выборы 2019 года».
Между тем число случаев заболевания коронавирусной инфекций в Соединенных Штатах продолжает быстро расти, а исследователи продолжают работу над созданием вакцины.
За последние несколько месяцев Соединенные Штаты, Соединенное Королевство и Канада не раз выступали с заявлениями о кибератаках против организаций, занимающихся поисками способов противостояния коронавирусу.
В апреле CNN сообщило о растущем числе кибератак, направленных против американских правительственных агентств и медицинских институтов, со стороны отдельных государств и преступных групп.
В тот момент чиновники сообщили, что атакам подверглись больницы, исследовательские лаборатории, медицинские учреждения и фармацевтические компании. Министерство здравоохранения и социального обеспечения, которое руководит работой Центров по контролю и профилактике заболеваний, тоже было поражено резким всплеском числа ежедневных хакерских атак, о чем ранее рассказал CNN чиновник, непосредственным образом осведомленный об этих атаках. По его словам, главными нарушителями являются Россия и Китай.
«Агентство национальной безопасности вместе с нашими партнерами остается непреклонным в своем решительном стремлении защитить национальную безопасность путем коллективной публикации этого информационного документа, касающегося кибербезопасности, в тот момент, когда иностранные субъекты продолжают извлекать выгоду из пандемии covid-19», — отметила руководитель управления АНБ по кибербезопасности Энн Нойбергер (Anne Neuberger) в своем заявлении после публикации информационного документа.
«APT29 уже долгое время совершает атаки против правительственных, дипломатических, исследовательских, медицинских и энергетических организаций с целью сбора разведданных, поэтому мы призываем всех отнестись к этой угрозе серьезно и применить те рекомендации, которые содержатся в этом информационном документе», — сказала она.
Национальный центр кибербезопасности Великобритании, который входит в структуру Управления правительственной связи Великобритании, считает, что APT29 «практически наверняка является частью структуры российских разведывательных служб».
С такой оценкой согласны его партнеры в канадском Управлении защиты связи, в Министерстве внутренней безопасности США, в Агентстве по кибербезопасности и безопасности инфраструктуры и в Агентстве национальной безопасности. Группа APT29 использует различные инструменты и методы, в том числе целевой фишинг и уже знакомые вредоносные программы, такие как WellMess и WellMail.
В сообщении также говорится: «APT29, скорее всего, продолжит совершать атаки на организации, занимающиеся разработкой вакцины от covid-19, поскольку они хотят ответить на дополнительные вопросы разведки касательно пандемии».
«Мы осуждаем эти отвратительные атаки на тех, кто выполняет жизненно важную работу по борьбе с пандемией коронавируса. Работая с союзниками, Центр кибербезопасности Великобритании стремится защитить наши самые важные активы, и в настоящее время нашим главным приоритетом является защита сектора здравоохранения», — заявил руководитель оперативного управления Центра кибербезопасности Великобритании Пол Чичестер (Paul Chichester).
Министр иностранных дел Великобритании Доминик Рааб (Dominic Raab) сказал в четверг, 16 июля, что атаки российских разведывательных служб на организации, работающие над созданием вакцины, «совершенно неприемлемы».
«Пока одни следуют своим эгоистичным интересам, демонстрируя безрассудное поведение, Соединенное Королевство и его союзники продолжают сложную работу по поиску вакцины и охране здоровья всего мира. Великобритания продолжит противостоять тем, кто совершает подобные кибератаки, и будет сотрудничать с союзниками с тем, чтобы привлечь виновных к ответственности», — сказал он.