Британия обвинила Россию в попытке украсть данные по вакцине от COVID-19

Власти Великобритании обвинили российскую разведку в попытке украсть данные по разработке вакцины от коронавируса COVID-19. Об этом сообщает Национальный центр кибербезопасности Великобритании (NCSC).

«Русские хакеры атаковали организации, занимающиеся созданием вакцины от коронавируса», — говорится в сообщении.

По его данным, кибератакам подверглись несколько учреждений в ряде стран. Перечислить названия и количество атакованных учреждений в NCSC отказались из соображений безопасности. Там лишь уточнили, что атакам подверглись организации из Британии, США и Канады. В ходе атак использовались различные инструменты и методы, включая фишинг и пользовательские вредоносные программы, известные как «WellMess» и «WellMail».

По версии британской стороны, ответственность за попытку украсть данные несет хакерская группа APT29, которая «почти наверняка» контролируется российской разведкой. Эта группа также носит названия Cozy Bear или The Dukes, заявляют в Лондоне.

Эта хакерская группировка, как сообщают в NCSC, специализируется на атаках на правительственные, дипломатические, аналитические, медицинские и энергетические объекты, целью которых является кража «ценной интеллектуальной собственности».

«Мы осуждаем эти отвратительные нападения на тех, кто выполняет жизненно важную работу по борьбе с пандемией коронавируса. Работая с союзниками, NCSC стремится защищать самые важные активы, и в настоящее время нашим главным приоритетом является защита сектора здравоохранения», — говорится в сообщении.

Об атаке со стороны российских хакеров также сообщил канадский Центр безопасности коммуникаций (подведомственная Министерству национальной обороны спецслужба, которая отвечает за внешнюю радиоэлектронную разведку). По его версии, за атаками стоит группа APT29.

«Эти злонамеренные кибератаки, скорее всего, были предприняты для кражи информации и интеллектуальной собственности, связанных с разработкой и испытанием вакцин от COVID-19», — говорится в сообщении.

В 2018 году специализирующаяся на кибербезопасности фирма FireEye, ссылаясь на на разведку Нидерландов, сообщала, что группа APT29 работает на российскую службу внешней разведки (СВР). В ноябре 2018-го ее обвинили в рассылке зараженных писем от имени сотрудников Госдепа США.