Oroszország megpróbálja ellopni a vírusoltási adatokat, mondják a nyugati nemzetek

A hackerek a koronavírus elleni oltások létrehozása érdekében versenyző brit, kanadai és amerikai szervezeteket célozták meg.

ellopni

WASHINGTON - Orosz hackerek megpróbálják ellopni a koronavírus elleni vakcina-kutatásokat - közölték csütörtökön az amerikai, a brit és a kanadai kormányok, azzal vádolva a Kremlt, hogy a világjáró világméretű verseny közepette új frontot nyitott a Nyugattal folytatott kémcsatáiban.

A Nemzetbiztonsági Ügynökség közölte, hogy egy, a Demokrata Párt szervereire való 2016-os betörésbe bevont hackercsoport megpróbálta ellopni az oltásokkal kapcsolatos hírszerzést az egyetemektől, a vállalatoktól és más egészségügyi szervezetektől. Az orosz hírszerzéssel összekapcsolt, APT29 és Cozy Bear néven is ismert csoport megpróbálta kihasználni a koronavírus-járvány okozta káoszt - közölték tisztviselők.

Az amerikai hírszerző tisztviselők szerint az oroszok arra törekedtek, hogy kutatásokat lopjanak el saját vakcinájuk gyorsabb kifejlesztése érdekében, és ne szabotálják más országok erőfeszítéseit. A kiberbiztonsági szakértők szerint valószínűleg kevés azonnali kár a globális közegészségügyben.

Az orosz kémkedés mindazonáltal újfajta versenyt jelez Moszkva és Washington között, hasonlóan a hidegháborús kémekhez, akik technológiai titkokat loptak el az űrverseny során generációkkal ezelőtt.

Az orosz hackerek rosszindulatú programokat használó és csalárd e-maileket küldő brit, kanadai és amerikai szervezeteket céloztak meg, hogy megpróbálják becsapni alkalmazottaikat a jelszavak és más biztonsági adatok megfordításában, mindezt annak érdekében, hogy hozzáférjenek az oltásokkal kapcsolatos kutatásokhoz, valamint az orvosi ellátásról szóló információkhoz. láncok.

Az Oroszország elleni vádak egyben a legújabb példa arra, hogy az Egyesült Államok és legközelebbi hírszerző szövetségesei az elmúlt hónapokban egyre növekvő hajlandóságot mutattak arra, hogy nyilvánosan vádolják a külföldi ellenfeleket jogsértésekkel és kibertámadásokkal. Az amerikai kormány korábban figyelmeztetett Kína és Irán vakcinakutatás ellopására irányuló erőfeszítéseire.

Az ilyen támadások tulajdonítása azonban pontatlan, kétértelműség, amelyet Moszkva kihasznál a felelősség elutasításában, mint csütörtökön.

Ennek ellenére a kormánytisztviselők, valamint a külső szakértők is erős bizalmukat fejezték ki abban, hogy az orosz elit S.V.R. által irányított Hangulatos Medve hírszerző ügynökség volt a felelős a vírus vakcinakutatásba történő behatolási kísérletért.

"Elítéljük ezeket a megvetendő támadásokat a koronavírus-járvány leküzdése érdekében létfontosságú munkát végzők ellen" - mondta Paul Chichester, a brit Nemzeti Kiberbiztonsági Központ műveleti igazgatója.

A központ vezetője, Ciaran Martin az NBC News-nak elmondta, hogy a kibertámadásokat először februárban fedezték fel, és nincs bizonyíték arra, hogy adatokat loptak volna el.

A kormánytisztviselők nem azonosítanák a hackerek áldozatait. A támadások elsődleges célpontja azonban a brit Oxford Egyetem és az AstraZeneca brit-svéd gyógyszergyár volt, amelyek közösen dolgoznak oltáson - mondta Robert Hannigan, a brit hírszerző ügynökség, a G.C.H.Q. korábbi vezetője.

Az oxfordi tudósok csütörtökön azt mondták, hogy meglepő hasonlóságot észleltek oltásmódjuk és az orosz tudósok által közölt munka között.

Bár Oroszország megpróbálhatja ellopni az oltóanyag adatait saját kutatásának megerősítése érdekében, megpróbálhatja elkerülni a nyugati országokra való támaszkodást esetleges koronavírus oltás esetén.

Míg az AstraZeneca bejelentette, hogy az oxfordi oltást költségesen elérhetővé teszi, a kormányok és a jótékonysági szervezetek hatalmas összegeket fizettek a társaságnak, hogy biztosítsák helyüket a sorban, még akkor is, ha ez garantálja a működését. Az Egyesült Államok szerint 1,2 milliárd dollárt fizet az AstraZenecának egy klinikai vizsgálat finanszírozására és 300 millió adag biztosítására. Oroszország a sor vége közelében találhatja magát, ha az oltás sikeresnek bizonyul.

"Oroszország nyilvánvalóan nem akarja megzavarni az oltóanyaggyártást, de nem akarnak az USA-tól vagy az Egyesült Királyságtól függeni az oltás előállítása és felfedezése terén" - mondta Hannigan úr, a BlueVoyant kiberbiztonsági cég vezetője. "Nem lehetetlen azt gondolni, hogy a Kreml büszkesége olyan, hogy nem akarják, hogy ez megtörténjen."

Intenzív nemzetközi verseny folyik a koronavírus elleni vakcina kifejlesztésén, amely már 580 000 ember halálát okozta és a mindennapi életet megalapozta szerte a világon. Több mint 155 vakcina fejlesztés alatt áll, köztük 23 emberen tesztelik.

Egyes vakcinák egy másik általános vírus megváltoztatásával működnek, amely utánozza a koronavírust, és immunválaszt vált ki anélkül, hogy megbetegítenék az embereket. Az Oxford és az AstraZeneca kutatása egy ilyen kórokozón, egy csimpánz adenovíruson alapszik. Az orosz egészségügyi minisztérium két másik adenovírust próbál használni, de a tesztelés során nincs olyan messze, mint az oxfordi kutatók.

Egyes tisztviselők szerint az orosz támadások nem voltak rendkívül sikeresek, de eléggé elterjedtek ahhoz, hogy összehangolt nemzetközi figyelmeztetést lehessen indítani.

A hírszerző szolgálatok az egész világon fokozták a vírus körüli információkra való összpontosítást. Az F.B.I. igazgató, Christopher A. Wray a múlt héten azzal vádolta Kínát, hogy „az amerikai egészségügyi szervezetek kompromisszumának megteremtésén fáradozik”, Covid-19 kutatással.

"Oroszország nincs egyedül" - mondta John Hultquist, a Szilícium-völgy kiberbiztonsági cége, a FireEye hírszerzési elemzésének vezető igazgatója. „Nagyon sok ember van ebben a játékban, még akkor is, ha még nem hívták ki őket. Az egész járvány teljesen tele van kémekkel.

A kínai kormányhackerek régóta a szellemi tulajdon és a technológia ellopására összpontosítanak. Oroszország a közelmúltbeli kémkedés nagy részét - például a választási beavatkozást - a geopolitikai riválisok gyengítésére és a kezének megerősítésére irányította.

"Kína jobban ismert a hackelés útján elkövetett lopásokról, mint Oroszország, ami természetesen most jobb, ha a feltöréseket zavargásokra és káoszra használja" - mondta Laura Rosenberger, Obama volt adminisztrációs tisztviselője, aki most a Demokrácia Biztosításáért Szövetséget vezeti. "De nem kérdés, hogy aki először kap oltást, azt gondolja, hogy geopolitikai előnye lesz, és ezt elvárnám, hogy Oroszország vágyjon."

Ennek ellenére az orosz behatolás akaratlanul is károsíthat néhány oltóanyag-adatot, és további biztonsági protokollok, amelyek megvédik a jövőbeni kibertámadásokat, megterhelhetik a kutatókat. A magánvállalkozások nagyobb veszélynek vannak kitéve, mint a nyilvánosság - mondta Mike Chapple, a Nemzetbiztonsági Ügynökség volt informatikusa, aki a kiberbiztonságot tanítja a Notre Dame Egyetemen.

"A potenciális kár itt csak a kereskedelmi károkra korlátozódik, azokra a vállalatokra, amelyek rengeteg saját forrást fordítanak egy oltóanyag kifejlesztésére, remélve, hogy ez anyagilag megtérül az úton" - mondta.

A Kreml csütörtökön gúnyolódott a bejelentéseken, az orosz tisztviselők pedig azt mondták, hogy nem tudják, ki csapkodhatta be a brit cégeket vagy kutatóközpontokat. Az egyik orosz tisztviselő szerint a vád kísérlet volt Moszkva saját vakcinával kapcsolatos munkájának hiteltelenítésére.

A koronavírus elleni vakcina útja ›

Válaszok oltási kérdéseire

A koronavírus elleni vakcina terjesztése az Egyesült Államokban kezdődően itt talál választ néhány kérdésre, amelyekre kíváncsi lehet:

Dmitri S. Peskov, Vlagyimir V. Putyin orosz elnök szóvivője újságíróknak elmondta, hogy a vádak elfogadhatatlanok. "Oroszországnak semmi köze ezekhez a kísérletekhez" - mondta.

A Cozy Bear az egyik legmagasabb szintű és legsikeresebb, hackelő csoport, amely kapcsolatban áll az orosz kormánnyal. A Fancy Bear csoport mellett szóba került a Demokratikus Nemzeti Bizottság 2016-os hackelésénél. Bár úgy gondolják, hogy a Cozy Bear megsértette a bizottság számítógépeit, nem játszott ismert szerepet az ellopott demokratikus e-mailek kiadásában.

A Cozy Bear „régóta kormányzati, diplomáciai, agytröszt, egészségügyi és energetikai szervezeteket céloz meg hírszerzés céljából, ezért mindenkit arra biztatunk, hogy vegye komolyan ezt a veszélyt” - mondta Anne Neuberger, a Nemzetbiztonsági Ügynökség kiberbiztonsági igazgatója.

A Cozy Bear által az oltáskutatás ellopására használt rosszindulatú program tartalmazta a „WellMess” és „WellMail” néven ismert kódot. Az orosz csoport korábban nem használta ezt a rosszindulatú programot a brit tisztviselők szerint.

Amerikai szakértők szerint azonban az oltási adatokhoz való hozzáférés megkísérléséhez alkalmazott taktika az orosz hírszerző tisztviselők összes jellegzetességét viseli. Az amerikai tisztviselők pedig azt mondták, hogy bíznak abban, hogy a támadásokat az orosz hackercsoportnak tulajdonítják.

Az amerikai, a brit és a kanadai kormány szerint a Cozy Bear a közelmúltban nyilvánosságra hozott gyenge pontokat használta fel a számítógépes hálózatokban, hogy megalapozza őket. Ha a szervezetek nem javítják azonnal a szoftvercég által azonosított biztonsági rést, hálózataikat feltörések érhetik.

Miután a Cozy Bear hackerek kihasználják ezeket a hiányosságokat, hogy beléphessenek egy számítógépes rendszerbe, legitim hitelesítő adatokat hoznak létre a hozzáférés fenntartása érdekében a lyuk foltozása után is.

Míg a különféle orosz hackercsoportok gyakran hasonló célpontokon osztoznak, különböző hírszerző ügynökségek vezetik őket különböző célokból.

A Cozy Bearrel rendelkező hackerek utánajárnak az információknak, de a kormány és külső szakértők szerint általában nem teszik közzé nyilvánosan. Az orosz katonai hírszerzés számára dolgozó Fancy Bear, más néven APT28, gyakran nyilvánosságra hozza az általa lopott információkat.

A Cozy Bear kapcsolata a jelenlegi és volt tisztviselők szerint az S.V.R.-hez fűződik, amely a C.I.A. orosz megfelelője. A többi orosz hackertől eltérően a Cozy Bears műveletei kifinomultak, lopakodóak és nehezen észlelhetők.

"Az ő munkájuk csendes, régimódi hírszerzési gyűjtemény" - mondta Mr. Hultquist, a kiberbiztonsági elemző.

A beszámolóval Nicole Perlroth (San Francisco), David D. Kirkpatrick és Stephen Castle (London), Andrew Higgins (Moszkva) és Charlie Savage (Washington) közreműködött.