Przed kolejnymi atakami ostrzegły służby bezpieczeństwa z trzech krajów, w których odnotowano próby włamania do wrażliwych baz danych.

Narodowe Centrum Cyberbezpieczeństwa UK (NCSC) szczegółowo opisuje działalność rosyjskiej grupy hakerskiej APT29, znanej również jako „Cozy Bear”. „Kampania złośliwej działalności APT29 jest w toku, głównie przeciwko celom rządowym, dyplomatycznym, think tankom, służbie zdrowia i energetyce, aby ukraść cenną własność intelektualną” – napisano w komunikacie prasowym.

Na wydane w czwartek oświadczenie błyskawicznie zareagował Kreml. Rosyjska państwowa agencja informacyjna TASS podała, że rzecznik Kremla Dmitrij Pieskow stwierdził, że „Rosja nie ma nic wspólnego z atakami hakerskimi” na organizacje zaangażowane w opracowywanie szczepionek na koronawirusa.

– Nie mamy informacji, kto mógł włamać się do firm farmaceutycznych i ośrodków badawczych w Wielkiej Brytanii – powiedział Pieskow.

Kreml odpowiedział także na inne zarzuty, jakie pojawiły się w czwartkowym oświadczeniu, a mianowicie że rosyjscy hakerzy – niewykluczone, że właśnie z grupy Cozy Bear – próbowali ingerować w wybory w Wielkiej Brytanii w 2019 roku.

– Możemy powiedzieć jedno – Rosja nie ma nic wspólnego z tymi próbami i nie akceptujemy takich oskarżeń, tak jak nie akceptujemy kolejnego zestawu bezpodstawnych zarzutów o ingerencję w wybory w 2019 r. – podkreślił Pieskow.

 

Ataki od marca

Władze USA, Wielkiej Brytanii i Kanady w ostatnich miesiącach wydały kilka ostrzeżeń o wspieranych najpewniej przez państwo rosyjskie cyberatakach na organizacje zaangażowane w badania nad szczepionką na koronawirusa.

Już w kwietniu CNN informowało również o narastającej fali cyberataków na agencje rządowe USA i instytucje medyczne, zajmujące się koordynowaniem działań w walce z pandemią. Naruszone zostały systemy szpitali, laboratoriów badawczych, służ zdrowia i firm farmaceutycznych – podały wówczas władze.

Ministerstwo Zdrowia i Pomocy Humanitarnej Stanów Zjednoczonych, które nadzoruje Centrum ds. Zapobiegania i Kontroli Chorób (CDC), również borykało się z kilkoma atakami. Urzędnik zajmujący się w departamencie cyberbezpieczeństwem stwierdził, że za próbami włamań mogą stać Rosja i Chiny.

– Agencja Bezpieczeństwa Narodowego (NSA), wraz z naszymi partnerami, pozostaje niezłomna w swoim zaangażowaniu w ochronę bezpieczeństwa narodowego, poprzez wspólne doradztwo w zakresie cyberbezpieczeństwa, ponieważ podmioty zagraniczne nadal wykorzystują trwającą pandemię COVID-19 – powiedziała Anne Neuberger, dyrektor ds. cyberbezpieczeństwa NSA.

Służby bezpieczeństwa USA, UK i Kanady opublikowały wspólny raport dotyczący możliwych zagrożeń ze strony hakerów oraz sposobów, jak się przed nimi uchronić, a także postępowania w przypadku odkrycia próby ataku.

– APT29 ma długą historię atakowania organizacji rządowych, dyplomatycznych, think tanków, organizacji opieki zdrowotnej i energetyki w celu uzyskania informacji wywiadowczych, dlatego zachęcamy wszystkich do poważnego potraktowania tego zagrożenia i zastosowania środków zaradczych przedstawionych w raporcie – powiedziała.

 

Będą kolejne?

NCSC, które jest głównym brytyjskim organem ds. bezpieczeństwa cybernetycznego, oceniło, że APT29 „prawie na pewno działa jako część rosyjskich służb wywiadowczych”.

Ocenę tę wspierają również partnerzy z Canadian Communication Security Establishment (CSE), Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych (DHS) i Agencja Bezpieczeństwa Infrastruktury Cyberbezpieczeństwa (CISA) oraz Narodowa Agencja Bezpieczeństwa (NSA).

APT29 wykorzystuje różnorodne narzędzia i techniki, w tym phishing spear i niestandardowe złośliwe oprogramowanie znane jako „WellMess” i „WellMail” – podaje NCSC.

W raporcie stwierdzono, że „APT29 prawdopodobnie nadal będzie atakował organizacje zaangażowane w badania i rozwój szczepionek COVID-19, ponieważ stara się odpowiedzieć na dodatkowe pytania wywiadowcze dotyczące pandemii”.

– Potępiamy te nikczemne ataki na tych, którzy wykonują kluczową pracę w walce z pandemią koronawirusa. Współpracując z naszymi sojusznikami, NCSC jest zaangażowana w ochronę naszych najbardziej krytycznych aktywów, a naszym głównym priorytetem w tej chwili jest ochrona sektora służby zdrowia powiedział Paul Chichester, dyrektor operacyjny NCSC.

– Podczas gdy inni lekkomyślnie realizują swoje egoistyczne interesy, Wielka Brytania i jej sojusznicy kontynuują ciężką pracę nad znalezieniem szczepionki i ochroną zdrowia na świecie – Dominic Raab, brytyjski minister spraw zagranicznych.

Dodał, że brytyjskie służby nadal będą prowadzić aktywne działania, aby zapobiec atakom i wykryć sprawców.