«Группа кибершпионажа», связанная с российскими спецслужбами, пыталась похитить данные исследований о вакцинах и лекарствах от COVID-19 из академических и фармацевтических учреждений по всему миру, сообщил в четверг британский Национальный центр кибербезопасности (NCSC).
Как сообщается в совместном заявлении Великобритании, Соединенных Штатов и Канады, за нападениями, предположительно, стоит хакерская группировка APT29, также известная как Cozy Bear. Группа кибершпионов является одним из подразделений российской разведывательной службы, занимавшаяся, по данным ФБР, злонамеренной кибер-активностью на президентских выборах 2016 года .
«Мы осуждаем эти возмутительные атаки на тех, кто выполняет жизненно важную работу по борьбе с пандемией коронавируса», – заявил начальник оперативного управления NCSC Пол Чичестер.
Министр иностранных дел Великобритании Доминик Рааб назвал атаки на исследования по борьбе с пандемией «совершенно неприемлемыми».
«В то время, как другие с безрассудством преследуют свои эгоистичные интересы, Великобритания и ее союзники продолжают сложную работу по поиску вакцины и всемирной охране здоровья», – заявил Рааб.
Он также сообщил, что Великобритания будет продолжать «противодействовать тем, кто проводит такие кибератаки, и работать с союзниками, чтобы привлечь виновных к ответственности».
По словам NCSC, атаки продолжаются до сих пор и проводятся с использованием различных инструментов и методов, таких как фишинг и вредоносные программы.
«APT29, вероятно, продолжит атаковать организации, участвующие в исследовании и разработке вакцин против COVID-19, поскольку они пытаются ответить на дополнительные разведывательные вопросы, касающиеся пандемии», – говорится в заявлении NCSC.
Агентство по национальной безопасности США представило рекомендации по кибербезопасности в связи с выявленными атаками.
«Агентство по национальной безопасности, как и наши партнеры, сохраняет приверженность защите национальной безопасности, в связи с чем мы коллективно публикуем эти важные рекомендации по кибербезопасности, поскольку иностранные субъекты продолжают использовать в своих интересах продолжающуюся пандемию COVID-19, – заявила директор АНБ по вопросам кибербезопасности Энн Нойбергер. – В прошлом APT29 уже не раз атаковала правительственные, дипломатические, аналитические, медицинские и энергетические организации для получения разведданных, поэтому мы призываем всех серьезно отнестись к этой угрозе и принять рекомендованные меры сдерживания».
Канадские власти заявили, что эти атаки мешают борьбе с пандемией и приводят к повышению рисков для организаций здравоохранения. Канадский центр радиотехнической разведки и выявления киберугроз рекомендовал учреждениям принять защитные меры.
В мае Великобритания и США уже сообщали, что хакерские группировки атакуют международные организации, отвечающие за борьбу с пандемией COVID-19. Однако ранее такие нападения не связывались напрямую с российским государством.