Oroszország hackeli a vírus elleni vakcinakísérleteket, állítják az Egyesült Államok, az Egyesült Királyság, Kanada

WASHINGTON (AP) - A nyugati kormányok csütörtökön azzal vádolták az orosz hírszerzés részének vélt hackereket, hogy értékes korona-vírus oltással kapcsolatos személyes információkat próbáltak ellopni, szokatlanul részletes nyilvános figyelmeztetésben szólítva fel a Kreml a tudósokat és az orvosi vállalatokat.

Az állítólagos tettes ismerős ellenség. Az Egyesült Államok, az Egyesült Királyság és Kanada hírszerző ügynökségei szerint az APT29 hackercsoport, más néven Cozy Bear támadja a COVID-19 vakcinák fejlesztésében részt vevő tudományos és gyógyszerészeti kutatóintézeteket. Ugyanez a csoport részt vett a demokratikus e-mail fiókok feltörésében a 2016-os amerikai elnökválasztás során.

Nem volt világos, hogy elloptak-e hasznos információkat. De Dominic Raab brit külügyminiszter kijelentette: "Teljesen elfogadhatatlan, hogy az orosz hírszerző szolgálatok a koronavírus-járvány leküzdésében dolgozókat célozzák meg."

Azzal vádolta Moszkvát, hogy „önző érdekeket gondatlan viselkedéssel követett”.

Az általánosabb nyelvezethez ragaszkodva Kayleigh McEnany, a Fehér Ház sajtótitkára azt mondta: "Nagyon szorosan együttműködtünk szövetségeseinkkel annak biztosítása érdekében, hogy intézkedéseket tegyünk az információk biztonságának megőrzése érdekében, és továbbra is ezt tesszük."

Nem teljesen új az az állítás, hogy egy külföldi kormányhoz kapcsolódó hackerek titkos kutatásokat próbálnak szifonozni a világjárvány idején. Az amerikai tisztviselők még csütörtökön hasonló magatartással vádolták Kínát. De a legutóbbi figyelmeztetés megdöbbentő volt az általa nyújtott részletek miatt, a név szerinti célzást egy adott hackercsoportnak tulajdonította, és meghatározta azokat a szoftveres sebezhetőségeket, amelyeket a hackerek kihasználtak.

Emellett az orosz kibertámadások különös ideget csapnak az Egyesült Államokban, tekintettel a Kreml kifinomult kampányára a 2016-os elnökválasztás befolyásolására. Úgy tűnt, hogy az új figyelmeztetés kontinenseken átívelő összehangolása úgy alakult, hogy erőteljesebbé és súlyosabbá tegye a bejelentést, és arra késztesse a hackerek nyugati célpontjait, hogy védekezzenek.

"Úgy gondolom, hogy (a kormányoknak) nagyon specifikus intelligenciájuk van, amelyeket biztosítani tudnak" - mondta John Hultquist, a Mandiant Threat Intelligence elemzési vezetője. „A jelentés tele van olyan konkrét operatív információkkal, amelyeket a védők felhasználhatnak” hálózataik védelme érdekében.

Vlagyimir Putyin orosz elnök szóvivője, Dmitrij Peszkov elutasította a vádakat, mondván: "Nincs információnk arról, hogy kik feltörhették Nagy-Britanniában a gyógyszeripari vállalatokat és a kutatóközpontokat."

"Mondhatunk egyet: Oroszországnak semmi köze ezekhez a kísérletekhez" - mondta Peskov a Tass állami hírügynökség szerint.

A vádak nehéz helyzetben vannak Oroszország, valamint az Egyesült Államok és az Egyesült Királyság közötti kapcsolatokért.

A 2016-os választási beavatkozással kapcsolatos politikai rosszakarat mellett, különösen a demokraták körében, a Trump-adminisztráció nyomás alatt áll azzal, hogy szembeszálljon Oroszországgal olyan hírszerzési információk miatt, amelyek szerint Moszkva jótékonykodást kínált a tálib harcosoknak a szövetséges harcosok megtámadására.

A ház hírszerzési bizottságának demokratikus elnöke, Adam Schiff azt mondta: „egyértelmű, hogy Oroszország rosszindulatú kiberműveletei és egyéb destabilizáló tevékenységei - az afganisztáni nem állami szereplőktől származó pénzügyi és egyéb anyagi támogatástól kezdve a demokratikus országokban gondolkodó másként gondolkodók mérgezéséig - továbbra is fennállnak, sőt amikor kiteszik. ” Sürgette Donald Trump elnököt, hogy ítélje el az ilyen tevékenységeket.

Az oltásértékelés két évvel azután következett, hogy Trump találkozott Putyinnal Helsinkiben, és úgy tűnt, hogy Moszkva mellett áll az amerikai hírszerző ügynökségek miatt a választási beavatkozás miatt. Az Egyesült Királyság nem közölte, hogy Putyin tudott-e az újabb kutatások feltöréséről, de a brit tisztviselők úgy vélik, hogy az ilyen hírszerzés nagyra értékelhető.

Időközben Oroszország és az Egyesült Királyság kapcsolata megrogyott, mióta a volt kém, Szergej Skripal és lánya megmérgeződött egy szovjet gyártmányú idegcsillapítóval 2018-ban az angol Salisbury városban, bár később felépültek. Nagy-Britannia Moszkvát hibáztatta a támadásért, amely megtorló diplomáciai kiutasítások körét váltotta ki Oroszország és a nyugati országok között.

Tágabb értelemben a csütörtöki bejelentés a világjárvány és az oltásért folytatott globális verseny által létrehozott kiberbiztonsági sebezhetőségről szól.

Az Egyesült Államok Belbiztonsági Minisztériuma kiberbiztonsági ügynöksége májusban arra figyelmeztetett, hogy a kiberbűnözők és más csoportok a COVID-19 kutatásra irányultak, és akkor megjegyezték, hogy a járvány miatt a távmunkában dolgozók növekedése potenciális utakat teremtett a hackerek számára.

A profit által motivált bűnözők kihasználták a helyzetet, és ugyanígy a külföldi kormányok is, „akiknek saját sürgős igényeik vannak a pandémiával és az olyan dolgokkal kapcsolatban, mint az oltások kutatása” - mondta Tonya Ugoretz, az FBI kiberosztályának igazgatóhelyettese. egy kiberbiztonsági konferencia a múlt hónapban.

"Néhányan kibernetikai képességeiket használják például arra, hogy megpróbálnak behatolni a kutatást végzők hálózataiba, valamint a nem kormányzati szervezetekbe saját információs igényeik kielégítése érdekében" - mondta Ugoretz.

A riasztás nem nevezte meg magukat a megcélzott szervezeteket, és nem közölte, hogy hányakat érintettek. De azt állította, hogy a szervezetek az Egyesült Államokban, az Egyesült Királyságban és Kanadában voltak, és azt állították, hogy a cél az oltások fejlesztésével kapcsolatos információk és szellemi tulajdon ellopása volt.

A brit NCSC közölte, hogy értékelését megosztotta a Nemzetbiztonsági Ügynökség, a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség és a Kanadai Kommunikációs Biztonsági Intézet.

A nyugati ügynökségek által készített és csütörtökön nyilvánosságra hozott 16 oldalas tanácsadás azzal vádolja a Cozy Bear-t, hogy egyedi rosszindulatú szoftvereket használ számos szervezet megcélzásához globálisan. A WellMess és WellMail nevű kártevőt korábban nem társították a csoporthoz - közölte a tanácsadó.

„A közelmúltban a COVID-19 vakcina kutatására és fejlesztésére irányuló támadások során a csoport alapvető sérülékenységi vizsgálatokat végzett a szervezetek tulajdonában lévő külső külső IP-címek ellen. A csoport ezután nyilvános kizsákmányolást hajtott végre az azonosított kiszolgáltatott szolgáltatások ellen ”- mondta a tanácsadó.

A Cozy Bear egyike annak a két hackercsoportnak, akiket a Demokratikus Nemzeti Bizottság számítógépes hálózatainak külön betörésével gyanúsítanak a 2016-os amerikai választások előtt. Lopott e-maileket tett közzé a WikiLeaks, amely szerint az amerikai hírszerző hatóságok szerint erőfeszítés volt Trump kampányának támogatása a demokrata rivális Hillary Clinton felett.

Robert Mueller volt különleges tanácsos orosz választási beavatkozásáról szóló jelentés egy másik csoportot, a Fancy Bear-ot hívta fel a hack-and-leak műveletbe. A Cozy Bear azonban „csendesen hozzáfér és megszerzi az intelligenciát” - mondta Hultquist, a Mandiant kiberbiztonsági cég.

Céljuk szerinte a „jó régimódi kémkedés”.

Külön-külön, csütörtökön Nagy-Britannia azzal vádolta az „orosz szereplőket”, hogy az kiszivárgott vagy ellopott dokumentumok online terjesztésével próbálnak beavatkozni az Egyesült Királyság decemberi országos választásába. Az oltási jelentéstől eltérően az Egyesült Királyság nem állította, hogy az orosz kormány részt vett volna a politikai beavatkozásban.

Ez a változat javítja a 17. bekezdést, hogy a DHS kiberbiztonsága májusban, nem áprilisban figyelmeztetett a veszélyekre.

Lawless és Kirka Londonból számolt be. Társult sajtóírók, Vladimir Isachenkov Moszkvában, valamint Jonathan Lemire és Ben Fox Washingtonban.