«ПРОСВЕТ.ПРЕСС» 16 июля. РИА Новости сообщает, что связанные с РФ хакеры пытались похитить в Британии, США и Канаде данные о разработке вакцины от COVID-19, утверждает Центр кибербезопасности Соединенного Королевства.
«Национальный центр кибербезопасости Великобритании и Управление по обеспечению безопасности коммуникаций Канады расценивают APT29 (также известную как Dukes и Cozy Bear) как занимающуюся кибершпионажем группу, почти наверняка являющуюся частью российских разведструктур. Агентство по национальной безопасности США согласно с такой оценкой… В течение 2020 года APT29 атаковала различные организации, участвовавшие в разработке вакцины против COVID-19 в Канаде, США и Соединенном Королевстве», — говорится в заявлении Центра.
Хакерская группа использовала вредоносное программное обеспечение WellMess и WellMail для атаки на организации по всему миру.
Как следует из распространенной центром справки, хакеры пытались получить доступ к компьютерным системам разработчиков вакцины по всему миру, и многие из добытых ими данных не несли ценности с точки зрения разведки. Группировка, вероятно, хранит похищенные данные для того, чтобы воспользоваться ими позже или в случае, если они станут значимыми. Хакеры, отмечает центр, сканировали принадлежащие разработчикам IP-адреса и находили уязвимости для проникновения. Для похищения логинов и паролей для доступа в компьютерные системы хакеры использовали фишинг.
В Великобритании вакцины от COVID-19 разрабатывают два научных центра: Оксфордский университет и Imperial College в Лондоне. Британские СМИ со ссылкой на информацию от источников в спецслужбах сообщают, что атакам хакеров подверглись оба центра. О том, был ли им нанесен какой-либо ущерб не сообщается. РИА Новости пока не располагает комментариями этих исследовательских групп.
Глава МИД Британии Доминик Рааб назвал атаки неприемлемыми и пообещал привлечь виновных к ответу.
В начале мая британские и американские спецслужбы сообщали о том, что зафиксировали масштабные кибератаки на организации здравоохранения и исследовательские центры. Тогда же всем сотрудникам международных и национальных медицинских организаций было рекомендовано сменить личные пароли на доступ к компьютерной технике и перейти на двухфакторную аутентификацию. Злоумышленники, по данным спецслужб, пользуются технологией подборки часто употребляемых или не достаточно сложных паролей к учетным записям сотрудников медструктур.
Россия неоднократно опровергала обвинения в попытках повлиять на выборы в разных странах, в том числе с помощью кибератак, пресс-секретарь российского президента Дмитрий Песков называл их «абсолютно голословными».
