Rosyjscy hakerzy atakują serwery instytucji, które prowadzą badania nad lekami przeciw koronawirusowi – podano w oświadczeniu agencji ds. bezpieczeństwa cybernetycznego Kanady, USA i Wlk. Brytanii. Rosja zaprzecza
Najpierw w maju hakerzy atakowali europejskie superkomputery, na których opracowywane są leki i szczepionki na COVID-19. Teraz ich aktywność zaobserwowano m.in. w Kanadzie zaraz po ogłoszeniu, że jeden z leków będzie testowany na ludziach. Firma biofarmaceutyczna z Quebecu, Medicago ogłosiła w tym tygodniu, że rozpoczęła wczesne badanie kliniczne swojej szczepionki przeciwko koronawirusowi, co czyni ją pierwszą szczepionką z Kanady.
Podobne próby włamań obserwowano w Stanach Zjednoczonych i Wielkiej Brytanii w ostatnich tygodniach. W czwartek (16 lipca) kanadyjska Organizacja Bezpieczeństwa Komunikacji (Communications Security Establishment, CSE) wspólnie z agencjami cyberbezpieczeństwa Zjednoczonego Królestwa i USA wydały specjalne ostrzeżenie*.
Stwierdza ono, że grupa rosyjskich hakerów APT29 – znana również jako „Przytulny Niedźwiedź” (Cozy Bear) lub „Książęta” (The Dukes) – stoi za złośliwą działalnością i prawie na pewno ma związek z rosyjskim wywiadem.
Cozy Bear jest jedną z dwóch grup hackerskich, które miały uzyskać dostęp do wewnętrznych systemów Demokratycznego Komitetu Narodowego USA przed wyborami w 2016 roku i ukradły e-maile z wrażliwymi treściami. Już wtedy wykazano powiązania grupy z państwem rosyjskim. Ma też długą historię atakowania organizacji rządowych, dyplomatycznych, think tanków, organizacji opieki zdrowotnej i energii w celu uzyskania informacji wywiadowczych.
„Te złośliwe działania cybernetyczne były najprawdopodobniej podejmowane w celu kradzieży informacji i własności intelektualnej, związanych z opracowywaniem i testowaniem szczepionek COVID-19, i utrudniały reagowanie w czasie, gdy eksperci i badacze medyczni potrzebują wszystkich dostępnych zasobów, aby pomóc w walce z pandemią”- czytamy w oświadczeniu agencji.
Grupa rosyjskich hakerów APT29 – znana również jako „Przytulny Niedźwiedź” (Cozy Bear) lub „Książęta” (The Dukes) – stoi za złośliwą działalnością i prawie na pewno ma związek z rosyjskim wywiadem
CSE nie potwierdza, czy jakiekolwiek próby włamania na kanadyjskie superkomputery zakończyły się powodzeniem, nie precyzuje też, które organizacje były celem ataków, ani czy jakiekolwiek informacje zostały skradzione.
Wcześniej w 2020 roku John Demers, zastępca prokuratora generalnego ds. bezpieczeństwa narodowego USA ostrzegał, że hakerzy pracujący dla obcych rządów próbują ukraść badania nad szczepionkami. Powiedział, że naród, który jako pierwszy znajdzie szczepionkę, zyska ogromny wpływ na arenie światowej. Miał wtedy na myśli głównie ataki cybernetyczne ze strony Chin.
APT29 wykorzystuje różnorodne narzędzia i techniki, w tym „spear phishing” i niestandardowe złośliwe oprogramowanie znane jako WellMess i WellMail. Spear phishing polega na dostarczaniu złośliwego oprogramowania za pośrednictwem wiadomości e-mail, które wydają się pochodzić z zaufanego źródła.
Rosja zaprzecza odpowiedzialności. „Nie mamy informacji, kto mógł włamać się do firm farmaceutycznych i ośrodków badawczych w Wielkiej Brytanii. Możemy powiedzieć jedno – Rosja nie ma nic wspólnego z tymi próbami” – powiedział Dmitrij Pieskow, rzecznik prezydenta Putina dla agencji informacyjnej Tass.
Jeden z ekspertów, zapytany przez BBC, czy to możliwe, aby Rosja usiłowała włamać się na komputery innych państw w poszukiwaniu receptur leków na COVID-19 odparł, że nie tylko Rosjanie mogą za tym stać. „Oni mają wielu obywateli, Amerykanie mają jeszcze więcej ludzi, podobnie jak Chińczycy” – skomentował prof. Ross Anderson z Laboratorium Komputerowego Uniwersytetu w Cambridge. – „Wszyscy cały czas próbują kraść tego rodzaju rzeczy”.
*Ostrzeżenie zostało opublikowane przez międzynarodową grupę służb bezpieczeństwa:
- brytyjską NCSC
- Canadian Communication Security Establishment (CSE)
- Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych (DHS) Agencję Bezpieczeństwa Infrastruktury Cyberbezpieczeństwa (CISA)
- Agencję Bezpieczeństwa Narodowego USA (NSA)
W ostrzeżeniu zawarto również poradnik techniczny, który obejmuje taktyki, techniki i procedury (TTP) stosowane przez rosyjskich hakerów w 2020 roku, w tym niestandardowe złośliwe oprogramowanie. Do pobrania TUTAJ.