Российские хакеры налетели на вакцину

Microsoft заявила, что зафиксировала кибератаки на компании, занимающиеся разработкой вакцин от коронавируса в 5 странах. Это были хакерские группы из России и Северной Кореи.
16.11.2020
Microsoft заявила, что зафиксировала несколько кибератак в отношении семи компаний, непосредственно занимающихся разработкой вакцин и лекарств от коронавируса. Заявление вице-президента по безопасности Тома Берта опубликовано в блоге компании.

По словам Берта, исполнителями были три хакерские группы: группировка Strontium (также известная как Fancy Bear) из России и группы Zinc и Cerium из Северной Кореи. Компании, ставшие жертвами хакеров, располагаются в Канаде, Франции, Индии, Южной Корее и США.

В заявлении Microsoft утверждается, что российские хакеры пытались получить доступ к учетным записям сотрудников компаний путем перебора и «распыления» паролей (password spray). Группы Zinc и Cerium в свою очередь использовали фишинговые рассылки, в том числе притворяясь представителями Всемирной организации здравоохранения. Том Берт утверждает, что большинство атак были заблокированы средствами Microsoft, но не уточняет, сколько раз хакерам удалось получить доступ к учетным данным сотрудников компаний-производителей вакцин, и насколько серьезными были утечки. 

В июле этого года британский Национальный центр кибербезопасности заявил, что связанная с российскими спецслужбами хакерская группировка Cozy Bear пыталась украсть данные исследователей коронавируса и разработчиков вакцин из Великобритании, США и Канады.

Хакеры против клерков: как финансовые организации защищают себя и своих клиентов

Ранее, в 2016 году, газета The Washington Post со ссылкой на компанию CrowdStrike сообщила, что российские группировки Cozy Bear и Fancy Bear получили доступ к компьютерной сети национального комитета американской демократической партии. Компания отмечала, что Cozy Bear может быть связана с российской ФСБ, а Fancy Bear — с ГРУ.

В 2019 года разработчик антивирусов ESET сообщил, что Cozy Bear также взломала серверы посольства одного из членов Евросоюза в США и получила доступ к компьютерам в министерствах иностранных дел трех европейских стран.

В октябре этого года Минюст США предъявил шести офицерам российского ГРУ обвинения в хакерских атаках в США, Франции, Украине, Великобритании, Южной Корее и Грузии. По данным следствия, мишенями хакеров были, в том числе, Олимпийские игры в Южной Корее и эксперты, расследовавшие отравление Скрипалей. С обвинениям к офицерам выступил и МИД Великобритании, заявив, что они готовили атаку на Олимпиаду в Токио.

Кремль причастность российских спецслужб к атакам опроверг. Россия и ее спецслужбы «никогда не предпринимали никаких хакерских атак, тем более против Олимпиад», заявил пресс-секретарь президента  Дмитрий Песков.