Три западные спецслужбы обвинили "кремлевских хакеров" в попытке украсть вакцину от Covid-19

"рука Москвы"

Автор фото, Thinkstock

Британия, США и Канада синхронно заявили об атаке российской группировки хакеров, вероятно, связанной с Кремлем, на медицинские лаборатории западных стран и попытке украсть разработки вакцины от Covid-19 – болезни, вызываемой коронавирусом.

Три разведслужбы - американское Агентство национальной безопасности (АНБ), британский Национальный центр кибербезопасности и канадское Агентство по безопасности коммуникаций - опубликовали в четверг официальные заявления, в которых вину за хакерские атаки возложили на группировку Cozy Bear, известную также как APT29 и Dukes.

Министр иностранных дел Британии Доминик Рааб осудил, как он выразился, "безрассудные действия российской разведки": "Мы разоблачили сегодня их кибератаки против тех, кто разрабатывает #Covid19 вакцину, которыми они подрывают жизненно важное сотрудничество [всего мира] в борьбе с пандемией", - сказал он.

АНБ США считает, что российские хакеры собирали данные о разработке вакцин. Какие именно научные учреждения были атакованы, не уточняется.

Кремль заявил, что Россия не имеет никакого отношения к хакерским атакам. "Мы не приемлем подобные обвинения, ровно как и очередные голословные обвинения во вмешательстве в выборы-2019", - приводит слова пресс-секретаря российского президента Дмитрия Пескова РИА Новости.

Британский Национальный центр кибербезопасности (NCSC) заявил, что обнаружив нападение, немедленно поделился информацией с американскими и канадскими коллегами. Удалось ли злоумышленникам украсть данные, не сообщается, но британские власти подчеркивают, что работа над созданием вакцины не была сорвана и продолжается.

Британская спецслужба распространила рекомендации с описанием того, как действуют хакеры и как защититься от них.

Пол Чичестер, глава операций NCSC, в своем заявлении назвал кибератаку в разгар мировой эпидемии новой инфекции "подлой”.

Следы "Уютного медведя"

Американские, британские и канадские киберразведчики указывают на то, что именно эта группировка распространяла вирусы WellMess и WellMail.

В 2018 году американская компания CrowdStrike обнаружила следы Cozy Bear во взломе сетей штаба Демократической партии США.

При этом специалисты по кибербезопасности считали, что Cozy Bear зачастую "соревнуются" с другой российской хакерской группировкой - Fancy Bear, она же APT28, и видели в этом признак соперничества между Федеральной службой безопасности и Главным управлением Генерального штаба РФ (бывшим ГРУ), сферы ответственности которых в части кибервойн пересекаются.

"Уютный медведь" якобы относится к ФСБ, а "причудливый" - к ГРУ.

Помимо CrowdStrike, о связях Fancy Bear и Cozy Bear с российскими спецслужбами сообщали и компании из сферы кибербезопасности Fidelis Cybersecurity, SecureWorks, ThreatConnect и другие.

Российские власти неоднократно отрицали связи с хакерскими группировками. "Мы не располагаем информацией, кто мог взламывать фармкомпании и исследовательские центры в Великобритании. Можем сказать одно - Россия не имеет к этим попыткам никакого отношения", - так отреагировал на очередную порцию обвинений пресс-секретарь Владимира Путина Дмитрий Песков.

Найти слабые места

Заместитель министра внутренних дел по вопросам безопасности Джеймс Брокеншайр в интервью Би-би-си в пятницу сказал, что хакеры нащупывали слабые места в IT-системах разработчиков вакцины, но на уточняющий вопрос, удалось ли им украсть какие-нибудь секретные данные, отвечать отказался.

"Как сообщает Национальный центр кибербезопасности, в некоторых случаях они проникают к IT-системам и сканируют их на предмет уязвимостей /.../ Подробнее мне по целому ряду причин говорить сложно", - сказал замминистра.

Брокеншайр также сказал, что "уверенность на 95%", о которой заявили спецслужбы Британии, США и Канады, на деле означает практически полную уверенность в том, что речь идет о конкретной хакерской группе, связанной притом с российскими спецслужбами.

"Мы очень осторожно в таких заявлениях, мы не заявляем о чьей-либо причастности, пока не уверены в этом, и в данном случае мы считаем, что можем быть уверенными. В том числе в части связи этой группы, известной как CozyBear, The Dukes и под другими названиями... в том, что это на деле - российские спецслужбы", - сказал замминистра внутренних дел Британии.

"Российские власти настолько лицемерны, они призывают к "ответственному поведению" в киберпространстве и при этом устраивают такие тайные кибератаки", - добавил Брокеншайр.

Впрочем, эксперты Би-би-си напоминают, что кибершпионажем занимаются не одни россияне.

Корреспондент Би-би-си по вопросам безопасности Гордон Корера отмечает, что это последнее заявление спецслужб трех стран несколько выбивается из общего ряда заявлений на подобные темы: в последние годы западные спецслужбы чаще уклончиво заявляли о неких "связанных с государством хакерах", а тут прямо указали на группировку и назвали государство.

"(Но) желание получить информацию о разработке вакцины и других аспектах пандемии в сейчас стало важнейшей целью для разведок всего мира, и на этом направлении действуют многие другие страны, в том числе, скорее всего, и западные шпионы", - рассуждает Корера.

"У них много народу (работает в этой области), у нас много народу, у американцев - еще больше, как и у китайцев, - согласен профессор Росс Андерсон из Компьютерной лаборатории Кембриджского университета. - Все постоянно пытаются что-то такое украсть".