Хакеры из России пытались получить данные по вакцине от Ковид-19, сразу в трех странах – США, Канаде и Великобритании.
Об этом в своем отчете сообщает Национальный центр кибербезопасности Соединенного Королевства (NCSC), а также канадское ведомство по безопасности связи (CSE). Согласно их отчету, группа кибершпионажа, связанная с Российскими спецслужбами, известная под именами APT29, «Герцоги», «Уютный Медведь», пыталась нелегально получить доступ к исследованиям вакцины против коронавируса в США, Великобритании и Канаде.
Агентство национальной безопасности США согласилось с оценкой Канады. Россия свою кину в кибератаках отрицает.
Хакеры из России охотятся за данными по Ковид-19: как атакуют Герцоги?
«CozyDuke» («Герцоги»), также известные как «CozyBear» («Уютный Медведь») и Office Monkeys («Офисные Обезьянки»), приобрели известность в 2014 году, когда организовали серию точечных атак на стратегически важные учреждения, включая Белый дом, Государственный департамент США и Национальный демократический комитет.
В 2015 году члены GReAT (Global Research and Analasis Team) сообщили, что CozyDuke часто рассылают фальшивые электронные письма, содержащие ссылку на сайт, с помощью которого можно было получить личные данные.
Кроме того, хакеры из этой группы рассылают фальшивые ролики в формате Flash в виде вложений электронной почты. Одним из самых удачных примеров такой рассылки можно назвать «Office Monkeys LOL Video.zip». Этот файл не только воспроизводил очень забавное видео, но и запускал на компьютере другой файл CozyDuke. Вирусное видео быстро распространялось среди компьютеров офиса, если они были связаны между собой.
Ковид-19: вакцина и данные о ней – на вес золота
Власти Великобритании уже осудили действия хакеров. А министр иностранных дел Великобритании Доминик Рааб и вовсе назвал действия российских спецслужб совершенно неприемлемыми.
«Пока другие преследуют свои корыстные интересы, Великобритания и союзники выполняют тяжелую работу по поиску вакцины и защите здоровья населения по всему миру», – в частности говорится в заявлении Рааба. «Великобритания продолжит противостоять тем, кто совершает подобные кибератаки, и будет работать с союзниками, чтобы привлечь виновных к ответственности». – он добавил.
Рааб также добавил, что Великобритания будет работать со своими союзниками, чтобы призвать Россию вести себя иначе, а еще удостовериться, что исследовательские организации знают, «что они должны лучше защищать себя от этого».
В свою очередь Андрей Келин, посол России в Великобритании, отверг все обвинения. В своем интервью Би-би-си он заявил, что в заявлениях о попытке получить информацию по вакцине Ковид-19, сделанных Соединенными Штатами, Великобританией и Канадой, «не было никакого смысла».
«Я вообще не верю в эту историю, в этом нет никакого смысла». «Я узнал об их (хакерском) существовании из британских СМИ. В этом мире приписать любой вид компьютерных хакеров к любой стране невозможно ». «Я не вижу смысла использовать этот предмет как вмешательство», – сказал он. «Мы вообще не вмешиваемся. Мы не видим никакого смысла во вмешательстве, потому что для нас, будь то Консервативная партия или партия Лейбористов во главе этой страны, мы попытаемся урегулировать отношения и установить лучшие отношения, чем сейчас».
Интересно, что обвинения в адрес России прозвучали всего за несколько дней до того, как Комитет по разведке и безопасности британского парламента должен был выпустить долгожданный доклад о вмешательстве России в британскую политику.
Фото National Cancer Institute/ Unsplash