Три западные спецслужбы обвинили "кремлевских хакеров" в попытке украсть вакцину от Covid-19

• 16 июля 2020

Правообладатель иллюстрацииTHINKSTOCK

Британия, США и Канада синхронно заявили об атаке российской группировки хакеров, вероятно, связанной с Кремлем, на медицинские лаборатории западных стран и попытке украсть разработки вакцины от Covid-19 – болезни, вызываемой коронавирусом.

Три разведслужбы - американское Агентство национальной безопасности (АНБ), британский Национальный центр кибербезопасности и канадское Агентство по безопасности коммуникаций - опубликовали в четверг официальные заявления, в которых вину за хакерские атаки возложили на группировку Cozy Bear, известную также как APT29 и Dukes.

Министр иностранных дел Британии Доминик Рааб осудил, как он выразился, "безрассудные действия российской разведки": "Мы разоблачили сегодня их кибератаки против тех, кто разрабатывает #Covid19 вакцину, которыми они подрывают жизненно важное сотрудничество [всего мира] в борьбе с пандемией", - сказал он.

Пропустить Twitter пост , автор: @DominicRaab

Конец Twitter сообщения , автор: @DominicRaab

АНБ США считает, что российские хакеры собирали данные о разработке вакцин. Какие именно научные учреждения были атакованы, не уточняется.

Кремль заявил, что Россия не имеет никакого отношения к хакерским атакам. "Мы не приемлем подобные обвинения, ровно как и очередные голословные обвинения во вмешательстве в выборы-2019", - приводит слова пресс-секретаря российского президента Дмитрия Пескова РИА Новости.

• Гонка за вакциной. Кому и когда она достанется, если формулу найдут
• Коронавирус в мире: испытания вакцины в США и рост заражений в Индии

Британский Национальный центр кибербезопасности (NCSC) заявил, что обнаружив нападение, немедленно поделился информацией с американскими и канадскими коллегами. Удалось ли злоумышленникам украсть данные, не сообщается, но британские власти подчеркивают, что работа над созданием вакцины не была сорвана и продолжается.

Британская спецслужба распространила рекомендации с описанием того, как действуют хакеры и как защититься от них.

• Российских хакеров заподозрили в атаке на МИД и минобороны Германии
• Медведи с клавиатурами: российские хакеры самые сильные в мире?

Пол Чичестер, глава операций NCSC, в своем заявлении назвал кибератаку в разгар мировой эпидемии новой инфекции "подлой”.

Следы "Уютного медведя"

Американские, британские и канадские киберразведчики указывают на то, что именно эта группировка распространяла вирусы WellMess и WellMail.

В 2018 году американская компания CrowdStrike обнаружила следы Cozy Bear во взломе сетей штаба Демократической партии США.

При этом специалисты по кибербезопасности считали, что Cozy Bear зачастую "соревнуются" с другой российской хакерской группировкой - Fancy Bear, она же APT28, и видели в этом признак соперничества между Федеральной службой безопасности и Главным управлением Генерального штаба РФ (бывшим ГРУ), сферы ответственности которых в части кибервойн пересекаются.

"Уютный медведь" якобы относится к ФСБ, а "причудливый" - к ГРУ.

Помимо CrowdStrike, о связях Fancy Bear и Cozy Bear с российскими спецслужбами сообщали и компании из сферы кибербезопасности Fidelis Cybersecurity, SecureWorks, ThreatConnect и другие.

Российские власти неоднократно отрицали связи с хакерскими группировками. "Мы не располагаем информацией, кто мог взламывать фармкомпании и исследовательские центры в Великобритании. Можем сказать одно - Россия не имеет к этим попыткам никакого отношения", - так отреагировал на очередную порцию обвинений пресс-секретарь Владимира Путина Дмитрий Песков.