Pandemia: Rosja chciała wykraść dane o pracach nad szczepionką przeciw koronawirusowi

Rosyjscy hakerzy, którzy probowali wykraść dane na temat prac nad szczepionką na koronawirusa są najprawdopodobniej powiązani z rosyjskim wywiadem (Photo by Charles Deluvio on Unsplash)

Rosyjscy hakerzy, którzy probowali wykraść dane na temat prac nad szczepionką na koronawirusa są najprawdopodobniej powiązani z rosyjskim wywiadem (Photo by Charles Deluvio on Unsplash)

Brytyjski rząd poinformował, że wspierani przez państwo rosyjskie hakerzy chcieli wykraść z różnych ośrodków badawczych oraz firm farmaceutycznych na całym świecie informacje o pracach nad szczepionką przeciw koronawirusowi SARS-CoV-2, który wywołał obecną pandemię.

 

O sprawie zaalarmowało brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC). Dziennikarzom przekazał zaś tę informację minister spraw zagranicznych Wielkiej Brytanii Dominic Raab.

„To, co możemy dziś ujawnić, to fakt, że razem z partnerami z USA i Kanady wiemy już, że rosyjskie agencje wywiadowcze starały się poprzez cyberataki wykraść informacje o pracach nad szczepionką na koronawirusa. To jest niesłychane” – powiedział.

I jak dodał, „zupełnie nie do przyjęcia jest fakt, że rosyjskie służby wywiadowcze atakują osoby pracujące nad zwalczaniem pandemii koronawirusa. „Podczas gdy inni realizują swoje egoistyczne interesy niebezpiecznym zachowaniem, Wielka Brytania i jej sojusznicy podejmują ciężką pracę nad znalezieniem szczepionki i ochroną zdrowia na świecie” – oświadczył Raab.

Przekonywał też, że to, że władze Rosji angażują się w takie cyberataki „musi zostać nagłośnione na całym świecie”. Zapewnił również, że Wielka Brytania będzie współpracować z sojusznikami, aby pociągnąć sprawców do odpowiedzialności.

Niemcy chcą unijnych sankcji na rosyjskich hakerów za cyberatak na Bundestag

Do niemieckiego MSZ wezwano dziś ambasadora Rosji w Berlinie. Przekazano mu notę w sprawie byłego oficera wywiadu wojskowego, który miał koordynować ataki hakerskie na parlament Niemiec.

Zaangażowane rosyjskie służby specjalne?

Wcześniej, we wspólnym oświadczeniu zajmujących się cyberbezpieczeństwem agencji kontrwywiadowczych z Wielkiej Brytanii, USA i Kanady poinformowano, że za atakami stoi hakerska grupa nazywana APT29, znana również jako „Cozy Bear”, „CozyDuke” albo „The Dukes”. Takie nazwy nadały jej różne instytucje zajmujące się cyberbezpieczeństwem.

Sama grupa jest dosyć tajemnicza, ale w opinii większości zachodnich kontrwywiadów jest ona powiązana z rosyjskimi służbami specjalnymi – albo ze Służbą Wywiadu Zagranicznego (SWR) albo z Federalną Służbą Bezpieczeństwa (FSB).

Rosyjski wywiad wojskowy – GRU – ma prawdopodobnie własną grupę hakerską nazywaną APT28 lub „Fancy Bear”. To grupa „Cozy Bear” stoi jednak prawdopodobnie za takami hakerskimi na Partię Demokratyczną podczas kampanii prezydenckiej w 2016 r.

Również w najnowszym komunikacie służb brytyjskich, amerykańskich i kanadyjskich wskazano, że 95-procentową pewnością tym razem APT29 również działała na zlecenie władz w Moskwie.

Ale w komunikacie nie sprecyzowano, jakie dokładnie instytucje padły ofiarą cyberataków, ale były to instytucje także z spoza Wielkiej Brytanii, USA i Kanady. Zapewniono natomiast, że prace nad szczepionką nie zostały w żadnym przypadku zakłócone.

USA i Wielka Brytania: Hakerzy zaatakowali systemy służby zdrowia

Zajmujące się kontrwywiadem elektronicznym dwie agencje z USA i Wielkiej Brytanii wydały wspólne oświadczenie, w którym zaalarmowały, że powiązane z obcymi państwami grupy hakerskie zaatakowały instytucje zajmują się walką z pandemią koronawirusa.

Jak przebiegał atak hakerów?

Hakerzy mieli wykorzystać błędy oraz luki w oprogramowaniu i w ten sposób uzyskać dostęp do systemów komputerowych tych instytucji, które były słabiej zabezpieczone. Posłużyli się w tym celu złośliwym oprogramowaniem nazywanym WellMess i WellMail.

Dzięki tym narzędziom można automatycznie przeszukiwać duże połacie globalnej sieci i wyszukiwać (dzięki skanowaniu adresów IP) niezabezpieczone zbiory haseł dostępu, a potem pobierać pliki z zainfekowanych komputerów lub instalować na nich kolejne złośliwe programy.

Dane służące do logowania starano się także pozyskać metodą tzw. spear-phishingu, a więc działań ukierunkowanych na konkretne osoby. Zwykły phishing polega na masowym rozsyłaniu ludziom spreparowanych odpowiednio e-maili czy wiadomości w komunikatorach, aby skłonić kogokolwiek do kliknięcia w link lub otwarcia załącznika i w ten sposób nieświadomego zainstalowania złośliwego kodu.

Natomiast spear-phishing jest trudniejszą operacją. Chodzi o wysyłanie fałszywej korespondencji do konkretnych osób, najczęściej podszywając się pod inne konkretne osoby (np. współpracowników). Dzięki temu wiadomość pochodzi od zaufanego kontaktu i zawiera prawdziwe dane osobowe, a więc zwykle nie budzi żadnych podejrzeń.

Austria: Cyberatak na MSZ

Austriackie Ministerstwo Spraw Zagranicznych zostało zaatakowane przez hakerów. Atak jest „bardzo poważny” i – jak informuje MSZ w Wiedniu – „jeszcze się nie skończył”.

 

To, że doszło do cyberataku potwierdził rzecznik austriackiej dyplomacji Peter Guschelbauer. Wskazał też na to, że atak …

Będą kolejne próby?

Nie wiadomo, na ile skuteczne okazały się działania hakerów z APT29 i czy udało im się wykraść jakieś naprawdę istotne dane. Dlatego służby z Wielkiej Brytanii, USA i Kanady są przekonane, że to nie koniec takich prób.

„APT29 będzie prawdopodobnie nadal brać na celownik instytucje zaangażowane w badania i rozwój szczepionek przeciw COVID-19, ponieważ starają się one odpowiedzieć na dodatkowe pytania wywiadowcze związane z pandemią” – napisano w oświadczeniu NCSC

To już nie pierwszy przypadek, gdy pojawiają się oskarżenia o inspirowane przez konkretne państw ataki hakerskie na instytucje prowadzące badania nad szczepionką na koronawirusa. Amerykańskie FBI i kanadyjska służba kontrwywiadowcza CISA poinformowały niedawno, że Chiny są zainteresowane wykradaniem takich informacji z ośrodków badawczych w państwach zachodnich.

Wydano w związku z tym oficjalne ostrzeżenie dla takich instytucji, aby wzmocniły swoje zabezpieczenia informatyczne.