Хакеры, связанные с российскими спецслужбами, пытаются украсть информацию об исследованиях вакцин против коронавируса в США, Канаде и Великобритании, сообщили представители службы безопасности в четверг.
Чиновники сказали, что хакерская группа, известная как APT29 — также известная как ”Fancy Bear” — вероятно, причастна к атакам. Они заявляют, что группа, которая, как полагают, связана с российскими спецслужбами, использовала фишинговые атаки и нестандартное вредоносное ПО для поиска исследователей вакцин.
Министерство внутренней безопасности США, Агентство инфраструктуры кибербезопасности, Агентство национальной безопасности, Канадское учреждение безопасности связи и Национальный центр кибербезопасности Великобритании объединили свои усилия, чтобы доказать причастность России к хакерским атакам.
«Совершенно недопустимо, что российские спецслужбы нацелены на тех, кто борется с пандемией коронавируса», — заявил министр иностранных дел Великобритании Доминик Рааб. «В то время как другие преследуют свои корыстные интересы с опрометчивым поведением, Великобритания и ее союзники продолжают трудную работу по поиску вакцины и защите глобального здоровья».
«Мы осуждаем эти презренные атаки на тех, кто выполняет важную работу по борьбе с пандемией коронавируса», — сказал Пол Чичестер, директор по операциям Национального центра кибербезопасности Великобритании или NCSC.
«Мы призываем организации ознакомиться с рекомендациями, которые мы опубликовали, чтобы помочь защитить свои сети».
Пресс-секретарь Кремля Дмитрий Песков отверг обвинения в четверг, по данным государственного агентства новостей ТАСС. Песков сказал, что Россия не имеет ничего общего с предполагаемыми кибератаками на фармацевтические фирмы и исследовательские институты, добавив, что претензии не были подкреплены соответствующими доказательствами.
Копье-фишинг
Группа хакеров использовала так называемое "фишинг-копье" для «получения учетных данных для аутентификации на интернет-страницах входа от имени атакованных организаций», говорится в отчете NCSC, опубликованном в четверг. Фишинг — это разновидность хакеской атаки, с помощью которой киберпреступники отправляют сообщения, которые выглядят так, как будто они присланы из надежного источника, чтобы заставить свою жертву раскрыть конфиденциальную информацию.
Хакеры также использовали нестандартное вредоносное ПО, известное как «WellMess» и «WellMail», согласно NCSC, который заявил, что такие инструменты ранее не были связаны с APT29.
Группа APT29 была замешана вместе с другой хакерской группой Fancy Bear в кибератаке 2016 года в Национальном комитете Демократической партии США. Считается, что Fancy Bear связана с российским агентством военной разведки ГРУ.
Организации, разрабатывающие вакцины и методы лечения от вируса, подвергаются серьезному преследованию со стороны российских, иранских и китайских организаций, стремящихся поддержать свои собственные исследования. Также наблюдался значительный рост кибератак, связанных с Covid, нацеленных на правительства, которые начались еще в январе.
Ранее в четверг Рааб заявил, что «почти уверен», что российские хакеры попытались вмешаться в британские всеобщие выборы 2019 года. Это произошло после того, как комитет по разведке и безопасности парламента Великобритании согласился опубликовать на следующей неделе отчет о российском влиянии в британской политике, который был отложен с задержкой.
Россия также отвергла обвинения в вмешательстве в британские выборы, назвав их «туманными и противоречивыми», сообщает Reuters со ссылкой на пресс-секретаря министерства иностранных дел Марию Захарову.
По материалам: CNBC