САЩ, Великобритания и Канада: Русия иска да открадне данни за ваксина срещу Covid-19

Хакери, подкрепени от руската държава, се опитват да откраднат проучвания за ваксина и лечение на Covid-19 от академични и фармацевтични институции по света, обяви Националният център за киберсигурност (NCSC) на Великобритания, цитиран от Ройтерс.

Координирано изявление на Великобритания, Съединените щати и Канада приписва атаките на група АРТ29, известна още като Cozy Bear, която те твърдят, че почти сигурно оперира като част от руските разузнавателни служби.

„Осъждаме тези окаяни атаки срещу този вид жизненоважна работа за справяне с коронавирусната пандемия“, коментира оперативният директор на NCSC Пол Чичестър.

Експерти по киберсигурност твърдят, че хакерски инструмент на АРТ29 е използван през последната една година срещу клиенти в Съединените щати, Япония, Китай и Африка.

Руската информационна агенция РИА Новости цитира говорителя Дмитри Песков, който твърди, че Кремъл отхвърля обвиненията на Лондон. По думите му тези твърдения не са подкрепени от подходящи доказателства.

В отделно изявление Великобритания обвини „руски играчи“, че са се опитали да се намесят в изборите ѝ през 2019 г., като са се опитали да разпространят изтекли документи онлайн. Руското външно министерство твърди, че тези обвинения са „неясни и противоречиви“.

Очаква се през следващата седмица Великобритания да публикува отдавна отлаган доклад за руското влияние върху британската политика.

„Егоистични интереси“

Британският външен министър Доминик Рааб заяви, че е напълно неприемливо руските разузнавателни служби да се целят в работа, свързана с пандемията.

„Докато други преследват своите егоистични интереси с безразсъдно поведение, Обединеното кралство и неговите съюзници продължават с усилената работа по разработването на ваксина и опазването на глобалното здраве“, посочи той в изявление. По думите му Великобритания ще работи със съюзниците си, за да държи сметка на извършителите.

NCSC заяви, че атаките на групата продължават и се използват различни инструменти и техники, включително фишинг и зловреден софтуер.

„АРТ29 вероятно ще продължи да таргетира организации, ангажирани с проучванията и разработката на ваксина срещу Covid-19, докато се опитват да отговорят на допълнителни разузнавателни въпроси, свързани с пандемията“, гласи изявлението на NCSC.

Американското министерство на вътрешната сигурност и Американското киберкомандване публикуваха техническа информация за три от хакерските инструмента, използвани от руските хакери. Инструментите носят имената WELLMAIL, SOREFANG и WELLMESS.

Играчи от частния сектор, които са забелязали зловредния софтуер WELLMESS миналата година, не са били наясно с руския му произход досега. В няколко случая WELLMESS е открит в системите на американски фармацевтични компании, твърдят трима разследващи, запознати с въпроса, които са пожелали да останат анонимни заради конфиденциалността на информацията. Инструментът е позволил на хакерите бързо да получат дистанционен достъп до компютри със защита. Разследващите отказват да разкрият кои са жертвите.

През май Великобритания и САЩ заявиха, че мрежи от хакери са таргетирали национални и международни организации, занимаващи се с пандемията. Но до този момент тези атаки не са свързвани изрично с Русия.