Великобритания, Канада и США заявили, что «русские хакеры» пытаются украсть информацию о разработке вакцины от COVID-19. Ответственность за кибератаку они возложили на группировку АРТ29. В Российском фонде прямых инвестиций заявили, что России не нужно красть чужие разработки – все данные уже переданы компании «Р-Фарм», которая займется выпуском вакцины AstraZeneca в РФ.
На международной арене разразился новый скандал, в котором фигурируют «русские хакеры». В минувший четверг три иностранные спецслужбы - Агентство национальной безопасности (АНБ) США, британский Национальный центр кибербезопасности (NCSC) и канадское Агентство по безопасности коммуникаций выступили с официальными заявлениями о попытках России украсть данные по вакцине от коронавируса. Они сообщили о хакерских атаках, возложив вину за них на группировку APT29, которая также известна как Cozy Bear. В заявлении отмечается следующее: «На протяжении 2020 года, APT29 совершала атаки на различные организации, связанные с разработкой вакцины от COVID-19 в Канаде, США и Великобритании. С высокой долей вероятности группировка пыталась украсть информацию о создании и тестировании вакцин от коронавируса».
По версии спецслужб, хакеры пытались получить доступ к уязвимым системам, а также использовали фишинговые рассылки, в том числе, целевой фишинг, атакуя конкретных сотрудников, имеющих доступ к конфиденциальной информации. Для скачивания файлов с зараженных устройств они применяли программы WellMess и WellMail.
«Отвратительные атаки»
В NCSC заявили, что хакеры, скорее всего, действовали в интересах российских властей и являются агентами спецслужб РФ. Операционный директор NCSC Пол Чичестер выступил с резкой критикой их действий.
Пол Чичестер: «Мы осуждаем эти отвратительные атаки, направленные против тех, кто занимается жизненно важной работой — борьбой с пандемией коронавируса. Сотрудничая с нашими союзниками, NCSC стремится защищать наши самые важные активы, и в настоящее время нашим главным приоритетом является защита сферы здравоохранения».
Не остался в стороне от происходящего и глава Форейн-офиса Великобритании Доминик Рааб, который заявил об осуждении «безрассудных действий российской разведки». Министр подчеркнул, что подобные шаги мешают борьбе с пандемией, которая представляет угрозу для всего мира. Как заявил Рааб, Лондон намерен привлечь виновных к ответственности за эти действия.
АНБ США также придерживаются мнения, что «русские хакеры» занимались сбором данных о разработке противокоронавирусных вакцин.
В заявлении не уточняется, какие конкретно организации подверглись хакерским атакам, но есть информация, что речь идет об исследовательских центрах по вакцинам Оксфордского университета и Имперского колледжа Лондона. По всей вероятности, кибервзломщики ищут слабые места в VPN-соединениях и внешних почтовых службах, которые используют ученые.
Как отметили в NCSC, как только стало известно об атаке, организация тут же поделилась информацией с коллегами из США и Канады. Не сообщается, удалось ли злоумышленникам похитить данные, но, как подчеркнули британские власти, разработка вакцины от COVID-19 не была сорвана и по-прежнему продолжается.
Потенциально более успешная
Иностранные спецслужбы не выступали с прямыми обвинениями в деятельности киберпреступников в адрес президента РФ Владимира Путина, однако не скрывают, что, по их мнению, о деятельности Cozy Bear известно на высших уровнях российской администрации. В Кремле же, комментируя заявление Великобритании, США и Канады, ответили, что российские власти не владеют информацией о том, кто мог взламывать исследовательские центры, и заявили, что Россия не имеет к этим событиям никакого отношения.
Заместитель постпреда Японии при ООН Мицуко Сино обвинила Россию в ядерной угрозе и напомнила о Хиросиме и Нагасаки. При этом она не упомянула, какая страна сбросила на Японию две ядерные бомбы.
Официальный представитель Кремля Дмитрий Песков: «Мы не приемлем подобные обвинения, ровно как и очередные голословные обвинения во вмешательстве в выборы-2019».
По этому поводу высказался и глава Российского фонда прямых инвестиций (РФПИ) Кирилл Дмитриев. Он указал на бездоказательность обвинений, выдвинутых Лондоном, а также подчеркнул, что англо-шведская фармкомпания уже предоставила компании «Р-Фарм» всю информацию – именно она займется выпуском вакцины AstraZeneca в России. Об этом сообщает РИА Новости.
Кирилл Дмитриев: «Я думаю, что вся эта история — это попытка запятнать российскую вакцину со стороны людей, которые боятся ее успеха, поскольку она потенциально может быть первой на рынке и потенциально наиболее успешной».
Борьба за информацию
Учитывая общую тенденцию периода пандемии, в кибератаках, цель которых – заполучить данные по вакцинам и лекарствам от коронавируса, нет ничего странного – соответствующая информация представляет большую ценность. Первая сообщения о том, что организации, занятые борьбой с пандемией и разработкой вакцин и лекарств, появились еще в мае – об этом заявили США и Великобритания. Правда, майские атаки не связывали с Россией. К тому же, ни одна из них не увенчалась успехом. На тот момент американские и британские спецслужбы предположили, что киберпреступники из других стран могут искать информацию о вакцине против COVID-19. Директор Национального центра контрразведки и безопасности США Билл Эванина указал, что среди нападавших были в том числе хакеры из Китая.
Что касается нынешней ситуации, она, с высокой долей вероятности, может усугубить обстановку на международной арене и повысить политическую напряженность. Именно это происходит, когда Россию в очередной раз обвиняют в причастности к кибератакам, не располагая никакими доказательствами против нее.
