Лондон обвинил российских хакеров в попытках украсть данные о вакцинах от COVID-19

Великобритания заявила, что российские хакеры пытаются украсть данные исследователей коронавируса и разработчиков вакцин из западных стран. По ее данным, за атаками на исследователей стоит группировка APT29, связанная с российскими спецслужбами

Российские хакеры нацелились на британские, американские и канадские организации, исследующие коронавирус и разрабатывающие вакцину от него, заявил британский Национальный центр кибербезопасности (NCSC). По его данным, вероятная цель хакеров — кража информации и интеллектуальной собственности, связанных с разработкой и тестированием вакцин против COVID-19.

В докладе NCSC говорится, что за атаками стоит хакерская группировка APT29, также известная как Cozy Bear. NCSC указывает, что с «вероятность больше 95%» эта группировка связана с российскими спецслужбами. Этой оценки придерживаются также Канада и США, отмечается в сообщении британского ведомства.

По данным NCSC, атаки на исследователей осуществлялись «в течение 2020 года». В докладе не уточняется, были ли попытки украсть интеллектуальную собственность у исследователей вакцин успешными. Для похищения данных хакеры использовали различные инструменты и методы, включая фишинг и вредоносные программы WellMess и WellMail, указывается в докладе.

«В то время как иные безрассудно преследуют свои эгоистичные интересы, Великобритания и ее союзники продолжают трудную работу по поиску вакцины и защите здоровья во всем мире», — заявил глава британского МИД Доминик Рааб. Атаки на тех, кто борется с пандемией, он назвал «совершенно недопустимыми». Рааб также подчеркнул, что Великобритания намерена привлечь виновных за атаки к ответственности.

Кремль не располагает информацией о том, кто мог взламывать исследовательские центры, заявил пресс-секретарь президента России Дмитрий Песков. «Можем сказать одно — Россия не имеет к этим попыткам никакого отношения», — заявил он (цитата по ТАСС).

О том, что хакеры атакуют организации, участвующие в борьбе с пандемией, Великобритания и США заявили еще в мае. Но тогда кибератаки не связывали напрямую со спецслужбами России, пишет Reuters. Тогда The Guardian со ссылкой на экспертов NCSC писала, что на тот момент ни одна атака не увенчалась успехом. В свою очередь бывший кибераналитик Национального агентства по борьбе с преступностью Джеймс Салливан подчеркивал риск того, что происходящее «усугубит политическую напряженность».

Великобритания заподозрила российских хакеров в попытке кражи данных о вакцине от COVID-19

В 2016 года газета The Washington Post со ссылкой на источники сообщила, что российские хакеры получили доступ к компьютерной сети национального комитета американской демократической партии. Для расследования была привлечена компания CrowdStrike, которая заявила, что за атакой на демократов стояли группировки Cozy Bear и Fancy Bear. Компания отмечала, что Cozy Bear может быть связана с российской ФСБ, а Fancy Bear — с ГРУ.

В 2019 года разработчик антивирусов ESET сообщил, что Cozy Bear также взломала серверы посольства одного из членов Евросоюза в США и получила доступ к компьютерам в министерствах иностранных дел трех европейских стран.