УАШИНГТОН (АП) - Западните правителства в четвъртък обвиниха хакери, за които се смята, че са част от руското разузнаване, опитвайки се да откраднат ценна лична информация за ваксина срещу коронавирус, призовавайки Кремъл в необичайно подробно публично предупреждение към учени и медицински компании.

ваксина

Предполагаемият виновник е познат враг. Разузнавателните агенции в САЩ, Обединеното кралство и Канада казват, че хакерската група APT29, известна още като Cozy Bear, атакува академични и фармацевтични изследователски институции, участващи в разработването на ваксини COVID-19. Същата група беше замесена в хакерството на демократични акаунти по време на президентските избори в САЩ през 2016 г.

Не беше ясно дали е открадната полезна информация. Но британският външен министър Доминик Рааб заяви: „Напълно неприемливо е руските разузнавателни служби да се насочват към онези, които работят за борба с пандемията от коронавирус“.

Той обвини Москва, че преследва „егоистични интереси с безразсъдно поведение“.

Придържайки се към по-общия език, прессекретарят на Белия дом Кейли МакЕнани каза: „Работихме много тясно с нашите съюзници, за да гарантираме, че ще вземем мерки за опазване на тази информация и продължаваме да го правим.

Твърдението, че хакери, свързани с чуждестранно правителство, се опитват да извлекат тайни изследвания по време на пандемията, не е съвсем ново. Американски представители още в четвъртък обвиниха Китай в подобно поведение. Но последното предупреждение беше стряскащо за предоставените подробности, приписвайки насочването по име на определена хакерска група и посочвайки софтуерните уязвимости, които хакерите използват.

Също така руските кибератаки удрят определен нерв в САЩ, предвид сложната кампания на Кремъл за влияние върху президентските избори през 2016 г. И координацията на новото предупреждение на континентите изглеждаше създадена да добави тежест и гравитация към съобщението и да подтикне западните цели на хакерите да се защитят.

„Мисля, че (правителствата) разполагат с много специфична информация, която могат да предоставят“, каза Джон Хулквист, старши директор по анализи в Mandiant Threat Intelligence. „Докладът е пълен с конкретна оперативна информация, която защитниците могат да използват“, за да защитят своите мрежи.

Говорителят на руския президент Владимир Путин Дмитрий Песков отхвърли обвиненията, като каза: „Нямаме информация за това кой може да е хакнал фармацевтични компании и изследователски центрове във Великобритания“.

„Можем да кажем едно: Русия няма нищо общо с тези опити“, каза Песков, според държавната агенция Тас.

Обвиненията идват в слаб момент за отношенията между Русия и САЩ и Великобритания.

Освен политическа лоша воля, особено сред демократите, относно намесата в изборите през 2016 г., администрацията на Тръмп е под натиск да се изправи срещу Русия заради разузнавателна информация, че Москва предлага щедрости на талибанските бойци, за да атакува съюзнически бойци.

Демократичният председател на комисията по разузнаване на Камарата на парламента Адам Шиф заяви, че „е ясно, че злокачествените кибер операции и други дестабилизиращи дейности на Русия - от финансова и друга материална подкрепа за недържавни участници в Афганистан до отравяне на дисиденти в демократичните страни - продължават, дори когато са изложени. " Той призова президента Доналд Тръмп да осъди подобни дейности.

Оценката на ваксината дойде две години ден след като Тръмп се срещна с Путин в Хелзинки и изглежда застана на страната на Москва заради американските разузнавателни агенции относно намесата в изборите. Великобритания не каза дали Путин е знаел за по-скорошните хакерски изследвания, но британските власти смятат, че подобно разузнаване ще бъде високо ценено.

Междувременно отношенията между Русия и Великобритания рязко се сринаха, откакто бившият шпионин Сергей Скрипал и дъщеря му бяха отровени с произведен от съветски нерв агент в английския град Солсбъри през 2018 г., въпреки че по-късно те се възстановиха. Великобритания обвини Москва за нападението, което предизвика кръг от ответни дипломатически експулси между Русия и западните страни.

По-общо казано, съобщението от четвъртък говори за уязвимостта на киберсигурността, създадена от пандемията и глобалната надпревара за ваксина.

Агенцията за киберсигурност на Министерството на вътрешната сигурност на САЩ предупреди през май, че киберпрестъпниците и други групи са насочени към изследванията на COVID-19, отбелязвайки по това време, че увеличаването на броя на хората, работещи в мрежа, поради пандемията, е създало потенциални възможности за експлоатация на хакерите.

Престъпниците, мотивирани с печалба, са използвали ситуацията, както и чуждестранните правителства, „които също имат свои спешни изисквания за информация за пандемията и за неща като изследване на ваксини“, заяви Тоня Угорец, заместник-помощник-директор в кибер отдела на ФБР. конференция по киберсигурност миналия месец.

„Някои от тях използват своите кибер способности, например, за да се опитат да проникнат в мрежите на тези, които провеждат това изследване, както и в неправителствени организации, за да задоволят собствените си информационни нужди“, каза Угорец.

Сигналът не посочва имената на самите целеви организации или казва колко от тях са засегнати. Но се казва, че организациите са в САЩ, Великобритания и Канада и се казва, че целта е да се открадне информация и интелектуална собственост, свързани с разработването на ваксини.

Британската NCSC заяви, че нейната оценка се споделя от Агенцията за национална сигурност, Агенцията за киберсигурност и сигурност на инфраструктурата и от канадското учреждение за комуникационна сигурност.

Съвет от 16 страници, изготвен от западни агенции и публикуван в четвъртък, обвинява Cozy Bear в използването на персонализиран злонамерен софтуер, насочен към редица организации в световен мащаб. Злонамереният софтуер, наречен WellMess и WellMail, преди това не е бил свързан с групата, посочва консултантът.

„При скорошни атаки, насочени към изследвания и разработки на ваксини срещу COVID-19, групата проведе основно сканиране за уязвимост срещу конкретни външни IP адреси, собственост на организациите. След това групата използва публични експлойти срещу идентифицираните уязвими служби “, каза консултантът.

Cosy Bear е една от двете хакерски групи, заподозрени в отделни взломи на компютърни мрежи на Демократичния национален комитет преди изборите през 2016 г. в САЩ. След това от WikiLeaks бяха публикувани откраднати имейли, според които американските разузнавателни власти казват, че е опит за подпомагане на кампанията на Тръмп за съперничката на демократите Хилари Клинтън.

Доклад за намесата в руските избори от бившия специален съветник Робърт Мюлер призова друга група, Fancy Bear, в операцията хакване и изтичане. Уютната мечка обаче работи „тихо, като получава достъп и събира разузнавателни данни“, каза Хулквист от фирмата за киберсигурност Mandiant.

Тяхната цел, каза той, е „добрият старомоден шпионаж“.

Отделно в четвъртък Великобритания обвини „руските актьори“ в опит да се намесят в националните избори във Великобритания през декември, като разпространяват изтекли или откраднати документи онлайн. За разлика от доклада за ваксините, Великобритания не твърди, че руското правителство е замесено в политическото намесване.

Тази версия коригира в параграф 17, че киберсигурността на DHS предупреждава за опасности през май, а не през април.

Лоулес и Кирка съобщиха от Лондон. Писателите на Associated Press Владимир Исаченков от Москва и Джонатан Лемир и Бен Фокс от Вашингтон дадоха своя принос.