Российские хакеры пытаются украсть исследования вакцины от COVID-19: чиновники США, Великобритании и Канады

Хакеры, связанные с российскими разведывательными службами, нацелены на исследователей вакцины от COVID-19 в США, Великобритании и Канаде с целью кражи информации и интеллектуальной собственности, связанной с разработкой и тестированием вакцин, заявил в четверг Национальный центр кибербезопасности Великобритании (NCSC).

В рекомендациях, опубликованных NCSC, говорится, что российская хакерская группа, известная как “APT29”, “The Dukes” и “Cozy Bear”, пытается украсть “ценную интеллектуальную собственность” у исследователей вакцин. Эта группа несет ответственность за ряд атак на правительства и другие организации в последние годы.

Группа “почти наверняка является частью российских разведывательных служб”, говорится в совместном заявлении NCSC Великобритании, Канадского управления по безопасности связи (CSE), Кибербезопасной инфраструктурной службы Министерства внутренней безопасности США (CISA) и Национального агентства безопасности (NSA).

Группу APT29 обвиняют в использовании целевой фишинговой атаки и специализированного вредоносного ПО, известного как “WellMess” и “WellMail”, для нацеливания на несколько организаций по всему миру. Это включает в себя организации, занимающиеся разработкой вакцины от COVID-19.

Кампания злонамеренной активности APT29 продолжается, в основном против правительственных, дипломатических, аналитических, медицинских и энергетических целей с целью кражи ценной интеллектуальной собственности.

“Мы осуждаем эти подлые атаки на тех, кто выполняет жизненно важную работу по борьбе с пандемией коронавируса. Работая с нашими союзниками, NCSC стремится защитить наши самые критически важные активы, и нашим главным приоритетом в настоящее время является защита сектора здравоохранения. Мы призываем организации ознакомиться с рекомендациями, которые мы опубликовали, чтобы помочь защитить свои сети”, - сказал директор операций NCSC Пол Чичестер.

“Совершенно неприемлемо, что российские разведывательные службы нацелены на тех, кто работает над борьбой с пандемией коронавируса”, - заявил министр иностранных дел Великобритании Доминик Рааб в заявлении. “Пока другие преследуют свои эгоистичные интересы безрассудным поведением, Великобритания и ее союзники продолжают упорно работать над поиском вакцины и защитой глобального здоровья.

В мае этого года Великобритания и США заявили, что сети хакеров нацелены на национальные и международные организации, которые спешат разработать вакцину от COVID-19.

Группа Cozy Bear, связанная с российским правительством, также известная как “Dukes”, была идентифицирована Вашингтоном как одна из двух групп хакеров, связанных с российским правительством, которые взломали компьютерную сеть Демократической партии и украли электронные письма перед выборами в США в 2016 году.

Российские чиновники отрицали какое-либо участие российского государства в кибератаках на COVID-19 и кражах данных о вакцине.

“У нас нет информации о том, кто мог взломать фармацевтические компании и исследовательские центры. Мы можем сказать лишь одно: Россия не имеет никакого отношения к этим попыткам. Мы не принимаем эти обвинения, так же как и обычные обвинения во вмешательстве в выборы в Великобритании в 2019 году”, - сказал пресс-секретарь Кремля Дмитрий Песков в интервью агентству ТАСС. Он отметил, что обвинения не подкреплены должными доказательствами.