Хакерите са насочени към британски, канадски и американски организации, които се надпреварват да създават коронавирусни ваксини.

руски

УАШИНГТОН - Руските хакери се опитват да откраднат изследвания на коронавирусни ваксини, заявиха в четвъртък американското, британското и канадското правителство, обвинявайки Кремъл, че отвори нов фронт в шпионските си битки със Запада на фона на световната конкуренция за сдържане на пандемията.

Агенцията за национална сигурност заяви, че хакерска група, замесена в пробивите през сървърите на Демократическата партия през 2016 г., се опитва да открадне разузнавателни данни за ваксините от университети, компании и други здравни организации. Групата, свързана с руското разузнаване и известна като APT29 и Cozy Bear, се опитва да използва хаоса, създаден от пандемията на коронавируса, съобщиха официални представители.

Служители на американското разузнаване заявиха, че руснаците имат за цел да откраднат изследвания за по-бързо разработване на собствена ваксина, а не да саботират усилията на други страни. Вероятно е имало малко непосредствени щети за общественото здраве в световен мащаб, казаха експерти по киберсигурност.

Руският шпионаж въпреки това сигнализира за нов вид конкуренция между Москва и Вашингтон, подобна на шпиони от Студената война, които крадат технологични тайни по време на космическата надпревара преди поколения.

Руските хакери са насочени към британски, канадски и американски организации, използващи злонамерен софтуер и изпращащи измамни имейли, за да се опитат да подлъжат служителите си да предадат пароли и други данни за сигурност, всички в опит да получат достъп до изследванията на ваксините, както и информация за медицинските доставки вериги.

Обвиненията срещу Русия бяха и последният пример за нарастваща готовност през последните месеци от Съединените щати и най-близките им съюзници от разузнаването да обвиняват публично чуждестранните противници в пробиви и кибератаки. Американското правителство преди това е предупредило за усилията на Китай и Иран да откраднат изследванията на ваксините.

Приписването на подобни атаки обаче е неточно, неяснота, от която Москва се възползва, отричайки отговорността, както направи в четвъртък.

И все пак държавни служители, както и външни експерти, изразиха силна увереност, че Cozy Bear, контролирана от руския елит S.V.R. разузнавателна агенция, отговаряше за опитите за проникване в изследванията за вирусна ваксина.

„Осъждаме тези отвратителни атаки срещу онези, които извършват жизненоважна работа за борба с пандемията на коронавируса“, ​​каза Пол Чичестър, директор на операциите на британския Национален център за киберсигурност.

Ръководителят на центъра Киаран Мартин заяви пред NBC News, че кибератаките са били открити за първи път през февруари и че не са се появили доказателства за кражба на данни.

Правителствените служители не биха идентифицирали жертвите на хакерите. Но основната цел на атаките изглежда бяха Оксфордският университет във Великобритания и британско-шведската фармацевтична компания AstraZeneca, които работят съвместно върху ваксината, заяви Робърт Ханиган, бившият ръководител на британското разузнавателно агенция G.C.H.Q.

Оксфордски учени заявиха в четвъртък, че са забелязали изненадваща прилика между техния подход към ваксините и работата, за която руските учени са докладвали.

Въпреки че Русия може да се опитва да открадне данните за ваксината, за да подкрепи собствените си изследвания, тя също може да се опита да избегне разчитането на западните страни за евентуална ваксина срещу коронавирус.

Докато AstraZeneca обяви, че ще направи оксфордската ваксина достъпна на цена, правителствата и филантропиите са платили огромни суми на компанията, за да си осигурят мястото на опашката, дори без никаква гаранция, че ще работи. САЩ заявиха, че ще платят до 1,2 милиарда долара на AstraZeneca, за да финансират клинично изпитване и да осигурят 300 милиона дози. Русия може да се озове в задната част на линията, ако ваксината се окаже успешна.

„Русия очевидно не иска да прекъсне производството на ваксини, но не иска да бъде зависима от САЩ или Великобритания за производството и откриването на ваксината“, каза г-н Ханиган, сега изпълнителен директор на фирмата за киберсигурност BlueVoyant. „Не е невъзможно да се мисли, че гордостта на Кремъл е такава, че те не искат това да се случи.“

В ход е интензивна международна надпревара за разработване на ваксина за коронавируса, която вече е убила 580 000 души и е повредила ежедневието по целия свят. Повече от 155 ваксини са в процес на разработване, включително 23 са тествани върху хора.

Някои ваксини действат, като променят друг често срещан вирус, за да имитират коронавируса, за да предизвикат имунен отговор, без да разболяват хората. Изследванията на Оксфорд и AstraZeneca се основават на един такъв патоген, аденовирус на шимпанзе. Министерството на здравеопазването на Русия се опитва да използва два други аденовируса, но не е толкова далеч в своите тестове, колкото са изследователите от Оксфорд.

Някои официални представители предполагат, че руските атаки не са били изключително успешни, но са били достатъчно широко разпространени, за да оправдаят координирано международно предупреждение.

По целия свят разузнавателните служби засилиха фокуса си върху информацията около вируса. F.B.I. режисьорът Кристофър А. Рай обвини миналата седмица Китай, че „работи за компрометиране на американски здравни организации“, провеждайки изследване на Covid-19.

„Русия не е сама“, каза Джон Хулквист, старши директор по разузнавателни анализи в FireEye, фирма за киберсигурност в Силициевата долина. „Много хора участват в тази игра, дори ако все още не са извикани. Цялата пандемия е абсолютно осеяна с шпиони. "

Китайските правителствени хакери отдавна се фокусират върху кражбата на интелектуална собственост и технологии. Русия е насочила голяма част от скорошния си кибершпионаж, като намеса в изборите, към отслабване на геополитическите съперници и укрепване на ръката си.

„Китай е по-известен с кражбите чрез хакерство, отколкото Русия, което, разбира се, е по-добре сега, когато използва хакове за разрушаване и хаос“, каза Лора Розенбергер, бивш служител на администрацията на Обама, който сега ръководи Алианса за осигуряване на демокрацията. „Но няма съмнение, че който попадне първо на ваксина, първо смята, че ще има геополитическо предимство и това бих очаквал Русия да иска.“

И все пак руското проникване може по невнимание да повреди някои данни за ваксините, а допълнителните протоколи за сигурност за защита от бъдещи кибератаки могат да наложат тежест за изследователите. Частните фирми са по-изложени на риск от публичните, каза Майк Чапъл, бивш информатик от Агенцията за национална сигурност, който преподава киберсигурност в Университета на Нотр Дам.

„Потенциалната вреда тук е ограничена до търговска вреда, до компании, които отделят много от собствените си средства за разработване на ваксина с надеждата, че тя ще бъде финансово възнаградена по пътя“, каза той.

Кремъл се подигра на съобщенията в четвъртък, а руските власти заявиха, че не знаят кой би могъл да хакне компаниите или изследователските центрове във Великобритания. Един руски служител заяви, че обвинението е опит да се дискредитира собствената работа на Москва върху ваксината.

Пътят към ваксината срещу коронавирус ›

Отговори на вашите въпроси относно ваксината

С разпространението на коронавирусна ваксина, което започва в САЩ, ето отговори на някои въпроси, които може да се чудите:

Дмитрий С. Песков, говорителят на руския президент Владимир В. Путин, заяви пред журналисти, че обвиненията са неприемливи. „Русия няма нищо общо с тези опити“, каза той.

Cosy Bear е една от най-известните и най-успешните хакерски групи, свързани с руското правителство. Той беше замесен заедно с групата Fancy Bear в хакерството на Демократичния национален комитет през 2016 г. Въпреки че се смята, че Cozy Bear е нарушил компютрите на комитета, той не е изиграл известна роля при публикуването на откраднати демократични имейли.

Cosy Bear „има дълга история на насочване към правителствени, дипломатически, мозъчни тръстове, здравни и енергийни организации с цел печалба от разузнаване, така че насърчаваме всички да се отнесат сериозно към тази заплаха“, каза Ан Нойбергер, директор по киберсигурността на Агенцията за национална сигурност.

Злонамереният софтуер, използван от Cozy Bear за кражба на изследванията на ваксините, включва код, известен като „WellMess“ и „WellMail“. Според британските власти руската група досега не е използвала този зловреден софтуер.

Американски експерти обаче твърдят, че тактиката, използвана при опит за получаване на достъп до данните за ваксините, носи всички отличителни белези на руските разузнавачи. А американски служители заявиха, че са уверени в приписването на атаките на руската хакерска група.

Американското, британското и канадското правителство заявиха, че Cozy Bear използва наскоро разгласените слаби места в компютърните мрежи, за да се утвърди. Ако организациите не отстранят незабавно уязвимост, която е идентифицирала софтуерна компания, техните мрежи могат да бъдат изложени на хакове.

След като хакерите Cozy Bear използват тези пропуски, за да получат достъп до компютърна система, те създават легитимни идентификационни данни, за да поддържат достъп дори и след дупката.

Докато различните руски хакерски групи често споделят сходни цели, те се управляват от различни разузнавателни агенции за различни цели.

Хакерите с Cozy Bear търсят информация, но обикновено не я разпространяват публично, според правителството и външни експерти. Fancy Bear, който работи за руското военно разузнаване и е известен още като APT28, често публикува информацията, която краде.

Връзките на Cozy Bear са със S.V.R., руският еквивалент на C.I.A., според настоящи и бивши служители. За разлика от други руски хакери, операциите „Уютни мечки“ са сложни, крадливи и трудни за откриване.

„Тяхната работа е тихо, старомодно събиране на разузнавателна информация“, каза г-н Hultquist, анализатор на киберсигурността.

Репортажът е допринесен от Никол Перлрот от Сан Франциско, Дейвид Д. Къркпатрик и Стивън Касъл от Лондон, Андрю Хигинс от Москва и Чарли Савидж от Вашингтон.