Великобритания, США и Канада обвиняют РФ в попытках украсть вакцину от COVID-19

Британский Национальный центр кибербезопасности сделал заявление, которое было согласовано с властями США и Канады. В заявлении говорится, что за атаками на исследовательские и научные центры, занимающиеся поиском вакцины от COVID-19, стоит хакерская группа APT29 (Cozy Bear). И она является «частью российской разведывательной службы».

«Абсолютно неприемлемо, что российские спецслужбы нацелены на тех, кто борется с пандемией коронавируса», - заявил министр иностранных дел Великобритании Доминик Рааб, пишет Associated Press. Поведение российских спецслужб назвали «безрассудным», а преследуемые цели – «эгоистичными интересами».

В заявлении подчеркивается, что «постоянные и продолжающиеся атаки рассматриваются сотрудниками разведки как попытка украсть интеллектуальную собственность, а не подорвать исследования».

Кибератаки направлены в основном «против правительственных, дипломатических, аналитических, медицинских и энергетических целей». Была ли украдена какая-то информация – пока неизвестно.

В Вашингтоне назвали Cozy Bear (также известна как «dukes»), одной из двух российских хакерских групп, связанных с правительством. Вторая группа - Fancy Bear.

В этот раз хакеры использовали вредоносные программы WellMess и WellMail, которые ранее не ассоциировали с этой хакерской группой.

Читайте также

• В феврале 2019 года Microsoft зафиксировала новые атаки хакеров, связанных с ГРУ, на ряд аналитических центров и некоммерческих организаций в Европе. Целью группировки Strontium, она же Fancy Bear, стали организации, работающие с темой демократии, честности выборов, государственной политики, которые часто связаны с правительственными чиновниками.
• В октябре 2018 года Британия обвинила ГРУ РФ в проведении серии кибератак по всему миру, которая была направлена против политических институтов, средств массовой информации и отдельных чиновников. С таким заявлением выступил Национальный центр кибербезопасности Королевства. Хакерские атаки осуществлялись силами Fancy Bear, Pawnstorm и Tsar Team и других.
• Также компания ThreatConnect пришла к выводу, что те, кто представился «Киберберкутом», рапортуя про взлом аккаунтов Bellingcat, использовали для взлома инфраструктуру другой хакерской группы - Fancy Bear. Последняя ответственна за взлом Демпартии США и Всемирного антидопингового агентства в 2016 году.