Rosyjscy cyberprzestępcy działający w ramach grupy hakerskiej APT29 (Cozy Bear) aktywnie próbują wykraść dane dotyczące prac nad szczepionką przeciwko koronawirusowi SARS-CoV-2 wywołującemu chorobę COVID-19 – twierdzą przedstawiciele rządów USA, Wielkiej Brytanii i Kanady. Kraje te wydały oficjalne ostrzeżenie dotyczące prób nielegalnego pozyskiwania danych przez działających na zlecenie Kremla cyberszpiegów już 16 lipca.
Cozy Bear to grupa cyberprzestępcza, której działalność od dawna wiązana jest z aktywnością rosyjskiej Federalnej Służby Bezpieczeństwa (FSB). APT29 stała m.in. za atakami na komitet wyborczy Hillary Clinton – kontrkandydatki Donalda Trumpa w wyborach prezydenckich w USA z 2016 r.
Stany Zjednoczone, Kanada i Wielka Brytania uważają, że Rosja jest obecnie zainteresowana jak najszybszym pozyskaniem informacji na temat stanu prac nad szczepionką przeciwko nowemu koronawirusowi.
Brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC) w swoim raporcie dotyczącym aktywności rosyjskich cyberprzestępców poinformowało, że APT29 posługuje się w działaniach prowadzonych w ramach tej kampanii różnymi technikami, takimi jak spear-phishing czy specjalnie przygotowywane złośliwe oprogramowanie.
Do podjęcia zdecydowanych kroków mających zapobiegać atakom ze strony rosyjskich cyberprzestępców wezwał m.in. senator Mark Warner z ramienia Demokratów, który jest przewodniczącym senackiej komisji ds. wywiadowczych. “Powinno być teraz jasne, że działania Rosjan nie zakończyły się po wyborach w 2016 r.” – powiedział Warner cytowany przez serwis The Hill. “W dalszym ciągu świat zachodni i Stany Zjednoczone powinny być przygotowane na coraz bardziej agresywne ataki ze strony aktorów związanych z Rosją” – dodał polityk.
Inny polityk amerykańskiej Partii Demokratycznej Adam Schiff ocenił, że próby wykradzenia danych o szczepionce przeciwko koronawirusowi mają związek z “desperacją rosyjskiego prezydenta Władimira Putina”. Jak powiedział “z gospodarką wielkości jednej dziesiątej naszej (USA – red.) gospodarki i możliwością prowadzenia badań naukowych, która w ostatnich dziesięcioleciach od upadku Związku Radzieckiego ustawicznie malała, nie dziwi wcale, że Władimir Putin mógłby uciec się do kradzieży jako jednej z możliwych dróg zabezpieczeznia Rosji w wyścigu do zdobycia szczepionki”.
Nie tylko Rosja
Eksperci z firmy FireEye z branży cyberbezpieczeństwa oceniają, że Rosja nie jest jedynym krajem, który zainteresowany jest pozyskaniem danych o szczepionce na COVID-19 w drodze kradzieży. Według dyrektora ds. analizy wywiadowczej tej firmy Johna Hultquista, podobne działania podejmują również Chiny oraz Iran.
“COVID-19 to dla każdego rządu na świecie zagrożenie o charakterze egzystencjalnym, dlatego nie dziwi, że środki cyberszpiegowskie są wykorzystywane do pozyskania informacji na temat możliwej szczepionki” – powiedział cytowany przez The Hill specjalista. Jego zdaniem celem ataków hakerskich z Iranu, Chin i Rosji są podmioty prowadzące obecnie badania nad szczepionką, a kraje zlecające tego rodzaju ataki chcą wspomóc dzięki wykradzionym informacjom własne badania naukowe i podbudować swoją przewagę w wyścigu medycznym.
Cozy Bear jako doświadczona grupa cyberszpiegowska
APT29 to według dyrektorki ds. cyberbezpieczeństwa amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA) Anne Neuberger jedna z najbardziej doświadczonych grup cyberprzestępczych obecnie widocznych w krajobrazie zagrożeń. Hakerzy z tego ugrupowania mogą “pochwalić się” długą historią ataków na podmioty z sektora rządowego, energetycznego (np. elektrownie na Ukrainie) czy dyplomatycznego. Cozy Bear atakowali również placówki medyczne. Za każdym razem, jak podkreśla Neuberger, celem ich działań było pozyskanie istotnych informacji i danych.