Британские спецслужбы обнаружили российскую, как утверждается, кибератаку на участвовавший в тестировании вакцины против коронавируса университет после установки киберщита, защищающего этот объект, сообщает Daily Mail.
Спецслужбы опасались возможной попытки взлома в марте, когда пандемия распространилась по всей стране, сообщает The Times.
Киберщит был установлен Национальным центром кибербезопасности (NCSC), подразделением Центра правительственной связи Великобритании (GCHQ), который позже обнаружил атаку со стороны хакерской группы Cosy Bear, также известной как Advanced Persistent Threat 29 и Dukes.
По сообщениям британских СМИ, пока не ясно, удалось ли группе, которую на Западе подозревают в тесных связях с российским государством, получить какую-либо информацию.
В четверг Великобритания, США и Канада опубликовали сенсационное совместное заявление, в котором утверждается, что хакерская группа APT29 (она же Cozy Bear) участвует в продолжающейся кампании «злонамеренной активности». Западные разведслужбы считают, что эта группа «почти наверняка» действует в составе российских спецслужб, а официальные лица уверены, что Кремль дал зеленый свет этой деятельности.
В Лондоне, Вашингтоне и Оттаве считают, что целью российских атак стала «кража интеллектуальной собственности», чтобы Москва могла первой разработать вакцину против коронавируса или, по крайней мере, одновременно с Великобританией, США и Канадой.
В число целей хакеров, как утверждается, входили Оксфордский университет и Имперский колледж Лондона, проводящие успешную работу по разработке вакцины. Источники в системе безопасности уверяют, что шпионские атаки высокого уровня были санкционированы на «высших уровнях» российской власти.
Директор по операциям британского Национального центра кибербезопасности Пол Чичестер призвал организации, занимающиеся исследованиями коронавирусов, укрепить свою защиту.
Как указывают СМИ, заявление спецслужб трех западных стран может спровоцировать дипломатический пожар и ухудшить и без того напряженные отношения между Великобританией и Россией.
Официальный представитель британского премьер-министра назвал «подлыми» «атаки, которые совершаются против ученых и других лиц, выполняющих жизненно важную работу по борьбе с коронавирусом».
Национальный центр кибербезопасности (NCSC) утверждает, что хакерская группа APT29 «почти наверняка действует в составе российских спецслужб». С этой оценкой согласны в Министерстве внутренней безопасности США, Агентстве безопасности инфраструктуры кибербезопасности и Агентстве нацбезопасности, а также Канадском учреждении безопасности связи.
По сообщению NCSC, «кампания злонамеренных действий APT29 продолжается», и она «главным образом направлена против правительственных, дипломатических, аналитических, медицинских и энергетических целей по краже ценной интеллектуальной собственности».
По сообщению NCSC, такие кибератаки происходили «на протяжении 2020 года», действия группы APT29 были нацелены на различные организации, занимающиеся в Канаде, США и Великобритании разработкой вакцин против COVID-19.
Организация заявила, что «весьма вероятно» (опять «highly likely»!), что целью атак было похищение информации и интеллектуальной собственности, «связанной с разработкой и тестированием вакцин против COVID-19».
Министр иностранных дел Доминик Рааб потребовал положить конец кибератакам и заявил, что Великобритания будет работать со своими союзниками, чтобы «привлечь виновных к ответственности».
Эти заявления о попытках связанных с Россией хакеров получить информацию о разработках вакцины на Западе прозвучали параллельно с утверждениями британских властей о попытках Москвы повлиять на состоявшиеся в 2019 году всеобщие выборы в Соединенном Королевстве.
Между тем официальные представители российской власти отвергают все обвинения в адрес Москвы в причастности к такого рода вмешательстве и кибератакам.