«Рыбалка с копьем». Спецслужбы США, Великобритании и Канады обвинили Россию в хакерских атаках
На это раз речь идет об атаках на центры разработки вакцины от коронавируса. Киберразведчики уверены, что «практически точно» за атаками стоят российские спецслужбы
Читать на полной версииСпецслужбы США, Великобритании и Канады обвинили Россию в хакерских атаках на центры разработки вакцины от коронавируса. Как говорится в заявлении британских, американских и канадских киберразведчиков, за попытками взлома баз данных неких исследовательских организаций, которые занимаются разработкой вакцины от коронавируса, «практически точно» — almost certainly — стояли российские спецслужбы.
Национальный центр кибербезопасности Великобритании даже приводит конкретную цифру — ведомство уверено в причастности России более чем на 95%. Какие именно центры разработки вакцины подверглись атаке, не сообщается. Более того, по данным британских властей, помешать исследованиям хакерам не удалось.
Если предположить, что атаки неких хакеров действительно имели место, то какие данные о вакцине могли быть им интересны? Ситуацию комментирует генеральный директор «Клиникал Экселанс Груп» Николай Крючков.
Николай Крючков генеральный директор «Клиникал Экселанс Груп» «Если говорить о составе производства, технологии производства и, может быть, каких-то первичных доклинических данных и клинических исследованиях, то это представляет интерес, но это не жизненно важная история. Потому что, скорее всего, в данном случае сработают несколько подходов, где, скорее всего, не один тип вакцин. И в общем, сами подходы к разработке вакцин давно ясны. И российским специалистам они тоже ясны. Другое дело, что, когда идет такая конкуренция, любая информация, связанная с конкурирующими вакцинами, например показывающая их неэффективность, или недостаточную эффективность, или недостаточную безопасность, переносимость, представляет интерес. Ровно так же, как представляет интерес, наоборот, информация о высокой эффективности вакцины, о нюансах технологии производства, которые бы позволили сэкономить деньги и время на разработку технологии промышленного производства нашей вакцины. То есть представить себе такое вполне возможно. Другое дело, что пока мы не узнаем, какая информация была украдена или какую информацию пытались украсть, это пока из разряда спекуляций».
Основная часть доклада — это описание методов, которые приписываются российским хакерам. Как утверждается, злоумышленники заходили в систему жертвы с помощью spear-phishing — дословный перевод «рыбалка с копьем». Техника подразумевает взлом одного компьютера организации с помощью простого фишинга, а затем распространения по системе через аккаунт сотрудника.
Британские спецслужбы также называют ряд специализированных программ, которыми пользовались неизвестные: WellMess, WellMail, SoreFang. На каком основании эксперты в сфере кибербезопасности приходят к выводу, что за хакерской атакой может стоять та или иная группа? Объясняет директор департамента информационной безопасности компании «Системный софт» Яков Гродзенский.
Яков Гродзенский директор департамента информационной безопасности компании «Системный софт» «Я не могу судить о данной атаке, поскольку не располагаю информацией о ней, но если говорить о том, какими методами пользуются спецслужбы и специалисты по ИБ… Не буду раскрывать всех секретов и инструментов, которыми пользуются специалисты по информационной безопасности. По большому счету это очень большая и сложная работа, но и в том числе для этого используются разные современные технологии, включая threat intelligence, то есть набор определенных индикаторов компрометации о неких активностях, о неких вредоносных объектах, которыми могут пользоваться те или иные группировки. И зная о том, какая группировка использовала тот или иной файл, который запущен на компьютере, — это базовые какие-то вещи, но тем не менее уже с помощью этого какие-то определенные выводы можно делать о том, кто стоит за атакой».
Британский доклад, выводы которого поддержали спецслужбы США и Канады, вообще не содержит доказательств вины России — в документе просто говорится, что обвинения основаны «на информации ряда источников». Как утверждается, за атаками стоит группа под условным названием APT29, также известная как The Dukes («Герцоги») или Cozy Bear («Уютный медведь»). Ранее западные спецслужбы обвиняли группу в причастности к взлому серверов Демократической партии США. Россия неоднократно отрицала причастность к хакерским атакам.
Одновременно с бездоказательным утверждением о причастности России к хакерским атакам на центры разработки вакцины от COVID-19 Великобритания озвучила и другие обвинения. По словам главы британского МИД Доминика Рааба, Россия «почти наверняка» пыталась вмешаться в парламентские выборы в стране, распространяя «документы деликатного характера». Подтверждения этой информации нет.