Спецслужбы Великобритании, США и Канады обвинили российских хакеров в попытке украсть данные о вакцине от COVID-19. Что известно на данный момент? DW собрала факты.
Испытания возможной вакцины от COVID-19, разрабатываемой американской компанией Moderna Фото: picture-alliance/dpa/S. Warren
Реклама
Россия вновь столкнулась с подозрениями в хакерских атаках: спецслужбы Великобритании, США и Канады обвинили подконтрольных Кремлю хакеров в нападениях на сети международных исследовательских центров с целью украсть данные о разработках вакцины от COVID-19. DW собрала факты об атаках, имеющихся уликах, и о том, что могло интересовать киберпреступников.
Хакеры охотились за информацией о вакцине от COVID-19
Целью хакеров было получить как можно больше сведений о разработках вакцины от заболевания COVID-19, вызываемого вирусом SARS-CoV-2. По данным западных спецслужб, задача похитителей заключалась не в том, чтобы помешать разработкам вакцины, а в том, чтобы с помощью похищенных данных самим быть в состоянии разработать вакцину от коронавируса. "Россия, очевидно, не заинтересована в саботаже разработок, но они не хотят быть зависимыми от США и Великобритании в вопросах исследования и производства вакцины", - цитирует газета The New York Times слова бывшего шефа британского Центра правительственной связи Роберта Ханнигана.
Кибератаки со стороны России неприемлемы, заявил глава британского МИДа Доминик РаабФото: picture-alliance/Photoshot/UPPA/Avalon/J. Ng
По данным западных спецслужб, хакеры нанесли с февраля 2020 года удары по нескольким организациям. Официально нет подтверждений, что им удалось что-либо похитить. Тем не менее ученые Оксфордского университета, который, как считается, мог быть мишенью хакеров, заявили, что обнаружили удивительное сходство их подхода к разработке вакцины с тем, что разрабатывают российские коллеги.
Россияне, впрочем, - не единственные, кто может охотиться за информацией о вакцине против COVID-19, говорят эксперты. "В этой игре замешана куча людей, хотя не все из них были названы публично. Вокруг истории с пандемией полно шпионов", - уверен Джон Халтквист, один из руководящих менеджеров компании FireEye, которая специализируется на кибербезопасности, и была одной первых, заявивших об идентификации хакеров из России.
Опубликован код вируса хакеров
Атрибутировать атаки, то есть, однозначно определить, кто исполнил нападение в киберпространстве, считается крайне сложной задачей. Тем не менее в отчете британского Национального центра кибербезопасности говорится, что атаку провела группа хакеров APT29 (еще известная как Cozy Bear или The Dukes), которая "почти наверняка является частью российских разведслужб". Методы хакеров включали рассылки фишинговых писем, которые помогают злоумышленникам получить доступ к чужим компьютерам. Для этого они также использовали вирусные программы WellMess и Wellmail и уязвимость цифровой инфраструктуры.
Эксперты обратили внимание на то, что западные спецслужбы в совместном отчете опубликовали код вредоносных программ. Он занимает большую часть 14-страничного документа. "В отчете, может быть, всего пару страниц обычного текста об угрозах и прочем. Но настоящая информация заключается в том, что они сделали доступным код, и это очень необычно", - заявил в интервью агентству AP профессор политологии и национальной безопасности Мэтью Шмидт из американского университета Нью Хейвен.
Что нового: координация, публичные обвинения против Кремля и - киберсанкции
Россию постоянно обвиняют в организации хакерских атак на инфраструктуру на Западе, прежде всего на политические и военные институты. Самым известным нападением считается взлом серверов Демократической партии США в 2016 году. Спустя два года власти США предъявили обвинения в совершении нападения двенадцати поименно названным офицерам российской военной разведки ГРУ.
Западные спецслужбы считают ведущими две группировки хакеров из России: APT29 (Cozy Bear) и APT28 (Fancy Bear). Первую связывают с российскими ФСБ и СВР, вторую - с ГРУ.
Новым в действиях западных спецслужб является координация усилий: британский Национальный центр кибербезопасности выпустил отчет не только от своего имени, но и от имени Агентства национальной безопасности США и канадского Агентства по безопасности коммуникаций.
Власти Нидерландов показали фото россиян, подозреваемых в хакерских атаках на территории их страныФото: picture-alliance/AP Photo/Dutch Defense Ministry
В последние годы западные разведки все чаще публично выступают с прямыми обвинениями в адрес Кремля. Показательным в этом свете является шаг Нидерландов в 2018 году, когда власти задержали и выслали четырех россиян с дипломатическими паспортами. Военная разведка страны на специально созванной пресс-конференции объявила имена россиян и сообщила, что считает их офицерами ГРУ, которые пытались взломать серверы Организации по запрещению химического оружия (ОЗХО). Нидерланды также продемонстрировали техническое оснащение предполагаемых сотрудников разведки РФ.
С обвинениями в адрес Кремля выступили в 2020 году и власти Германии, объявив в розыск россиянина Дмитрия Бадина, которого, вместе с другими сотрудниками ГРУ, следствие подозревает во взломе внутренних сетей бундестага в апреле-мае 2015 года. Меркель заявила о наличии "серьезных улик", а Берлин предложил странам Евросоюза ввести против России "киберсанкции", заложенные в принятом в 2017 году ЕС "санкционном киберрежиме" - применении санкций за кибератаки.
Россия отрицает участие государства в атаках
Российские власти отрицают участие в хакерских атаках на учреждения, занимающиеся разработкой вакцины на Западе. "Мы не принимаем эти обвинения", - заявил пресс-секретарь президента РФ Дмитрий Песков. Глава Российского фонда прямых инвестиций Кирилл Дмитриев заявил, что российская компания "Р-Фарм" ведет переговоры с британской фармкомпанией AstraZeneca (работает совместно с университетом Оксфорда над разработкой вакцины. - Ред.) о производстве вакцины в России, поэтому РФ нет смысла что-то красть в Великобритании. Однако у РФ есть собственные разработки, заверил Дмитриев, назвав обвинения на Западе "попыткой подмочить репутацию российской вакцины", которая "может оказаться первой на рынке и потенциально стать самой эффективной".
AstraZenica вместе с Оксфордским университетом участвует в разработке вакцины от COVID-19 Фото: Andrew Yates/AFP/Getty Images
В Москве пригрозили ухудшением сотрудничества в сфере информационной безопасности на фоне обсуждения в ЕС возможности ввода "киберсанкций" в отношении РФ, которые российский МИД назвал "плохой новостью". В России сожалеют о том, что "Берлин выступил в этот раз в качестве застрельщика и локомотива очередного витка рестрикций ЕС против нашей страны", заявил замминистра иностранных дел РФ Владимир Титов.
Отрицая государственное участие в кибератаках, президент РФ Владимир Путин ранее допустил, что за атаками могут стоять "патриотически настроенные" хакеры.
Смотрите также:
Меркель грозит Кремлю за хакерские атаки
13:56
This browser does not support the video element.
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Сообщения о взломах, утечках личных данных и хакерских атаках появляются регулярно. Многих хакеров подозревают в связях со спецслужбами РФ. Но не только. Фотогалерея DW - о самых резонансных случаях.
Фото: picture-alliance/dpa/W. Kumm
Жертва российских хакеров - SolarWinds
Американский IT-гигант Microsoft сообщил о новой волне хакерских атак из России. По данным Microsoft, именно хакеры из группировки Nobelium стояли за серьезной кибератакой в 2020 году на производителя программного обеспечения SolarWinds. В результате проникновения злоумышленников в системы этой компании пострадали не менее 40 государственных структур США и неизвестное число частных фирм.
Фото: BRENDAN MCDERMID/REUTERS
Личные данные немецких политиков оказались в Сети
Как стало известно 4 января, в конце 2018 года в Twitter появились ссылки на личные данные - в том числе, паспортные и кредитных карт - 994 немецких политиков, актеров, журналистов, музыкантов. Уже 6 января по подозрению в совершении взлома арестовали 20-летнего ученика гимназии в Гессене. По данным полиции, он много времени проводил у компьютера, однако специального образования у него нет.
Фото: picture-alliance/U.Baumgarten
Российские "мишки"
За последние годы новости о хакерах и кибератаках стали уже обыденностью. Зачастую авторство взломов приписывается нескольким группам хакеров - Cozy Bear (дословно "уютный медведь", известна еще как APT29), Fancy Bear ("модный медведь", APT28) и Energetic Bear ("энерегетический медведь"), которые связывают с российскими спецслужбами. Улики косвенные, но с каждым разом их становится все больше.
Фото: S. Elkin
Атаки на энергосети США и Германии
Летом 2018 года стало известно об атаках хакерской группировки Energetic Bear на энергосети США и Германии. По оценкам американских спецслужб, в США взломщики даже дошли до этапа, когда могли включать и выключать электричество и вывели из строя потоки энергии. В ФРГ же хакерам удалось проникнуть в сети лишь нескольких компаний до того, как немецкие спецслужбы взяли ситуацию под контроль.
Фото: picture-alliance/dpa/J. Stratenschulte
США обвинили ГРУшников в кибератаках
13 июля 2018 года Минюст США (на фото - офис ведомства в Вашингтоне) обвинил 12 граждан РФ в попытке вмешаться в выборы американского президента в 2016 году. По версии следствия, сотрудники Главного разведывательного управления (ГРУ) Генштаба вооруженных сил России участвовали во взломе компьютерных систем Демократической партии и предвыборного штаба Хиллари Клинтон.
Фото: picture-alliance/dpa/J. Lo Scalzo
США и Великобритания обвинили РФ в масштабной кибератаке
ФБР, министерство внутренней безопасности США и британский Центр национальной компьютерной безопасности 16 апреля 2018 года заявили, что российские хакеры атаковали госструктуры и частные компании в попытке завладеть интеллектуальной собственностью и получить доступ к сетям своих жертв. Аналогичные обвинения в тот же день озвучила министр обороны Австралии Мариз Пейн.
Фото: Imago/T. Trutschel
Bad Rabbit поразил Россию и Украину
Новый вирус Bad Rabbit поразил 24 октября серверы нескольких российских СМИ. Кроме того, хакеры атаковали несколько государственных учреждений на Украине, а также системы киевского метрополитена, министерства инфраструктуры и аэропорта Одессы. Ранее атаки Bad Rabbit были зафиксированы в Турции и Германии. Эксперты считают, что вирус распространяется методом, схожим с ExPetr (он же Petya).
Фото: picture-alliance/dpa/O. Berg
Кибератака века
12 мая 2017 года стало известно, что десятки тысяч компьютеров в 74 странах подверглись кибератаке небывалого масштаба. Вирус WannaCry шифрует данные на компьютерах, хакеры обещают снять блокировку за выкуп в 300 долларов в биткоинах. Особо пострадали медучреждения Великобритании, компания Deutsche Bahn в ФРГ, компьютеры МВД РФ, Следственного комитета и РЖД, а также Испания, Индия и другие страны.
Фото: picture-alliance/dpa/P. Götzelt
Вирус Petya
В июне 2017 года по всему миру были зафиксированы атаки мощного вируса Petya.A. Он парализовал работу серверов правительства Украины, национальной почты, метрополитена Киева. Вирус также затронул ряд компаний в РФ. Зараженными оказались компьютеры в ФРГ, Великобритании, Дании, Нидерландах, США. Данных о том, кто стоял за распространением вируса, нет.
Фото: DW/M. von Hein
Атака на бундестаг
В мае 2015 года обнаружилось, что взломщики проникли во внутреннюю компьютерную сеть бундестага с помощью вредоносной программы ("трояна"). IT-эксперты обнаружили в этой атаке следы группы APT28. В пользу российского происхождения хакеров свидетельствовали, среди прочего, русскоязычные настройки вирусной программы и время проводимых ими операций, совпадавшее с московскими офисными часами работы.
Фото: picture-alliance/dpa/W. Kumm
Против Хиллари
В ходе предвыборной гонки за пост президента США хакеры дважды получали доступ к серверам Демократической партии кандидата Хиллари Клинтон. Американские спецслужбы и IT-компании установили, что летом 2015 года действовали представители Cozy Bear, а весной 2016-го - Fancy Bear. По мнению разведслужб США, кибератаки были санкционированы высокопоставленными российскими чиновниками.
Фото: Reuters/B. Snyder
Партия Меркель под прицелом
В мае 2016 года стало известно о том, что штаб-квартира партии Христианско-демократический союз (ХДС) канцлера ФРГ Ангелы Меркель подверглась хакерской атаке. IT-специалисты утверждали, что это взломщики из Cozy Bear пытались получить доступ к базам данных ХДС с помощью фишинга (рассылка писем со ссылками на сайты, не отличимые от настоящих), но попытки не увенчались успехом.
Фото: Imago/Reporters
Допинговый взлом
В сентябре 2016 года Всемирное антидопинговое агентство (WADA) сообщило о взломе своей базы данных. Группа Fancy Bear выложила в Сеть документы со списком атлетов, которым WADA разрешило использовать в связи с лечением заболеваний препараты из списка запрещенных (терапевтические исключения). Среди них были американские теннисистки Серена и Винус Уильямс и гимнастка Симона Байлз.
Фото: picture-alliance/ dpa/dpaweb
500 млн аккаунтов Yahoo
В феврале 2017 года Минюст США выдвинул обвинения в краже данных более 500 млн аккаунтов в Yahoo против двух офицеров ФСБ Дмитрия Докучаева и Игоря Сущина. Кибератака произошла в конце 2014 года. По версии обвинения, сотрудники ФСБ наняли для этого двух хакеров. Среди жертв взлома оказались российские журналисты, правительственные чиновники из России и США и многие другие.
