JK vyriausybė tvirtina, kad Rusijos piratai bandė pavogti COVID-19 vakcinų tyrimus
Koronaviruso pandemija dar toli gražu nesibaigė. Nors daugelis šalių riboja apribojimus, atvejų skaičius vis dar auga, o žmonės ir toliau miršta kiekvieną dieną. Akivaizdu, kad vienintelis sprendimas yra masinis gyventojų skiepijimas, o tai, be abejo, labai sunku, atsižvelgiant į tai, kad vakcina dar nebuvo išrasta.
Kuo anksčiau tai turėsime, tuo daugiau gyvybių bus išgelbėta, ir jūs manote, kad, atsižvelgiant į visa tai, galingiausios pasaulio tautos surinks savo protingiausius specialistus ir privers juos dirbti kaip komanda, kad galėtume turėti dirbančius skiepykite kuo greičiau. Tu būsi neteisus.
Kalbėdamas apie naujojo koronaviruso vakcinos kūrimą, JAV nacionalinio saugumo generalinio advokato padėjėjas Johnas Demersas teigė, kad kas sukurs vakciną, turės „reikšmingą geopolitinės sėkmės istoriją“. Kitaip tariant, jis numanė, kad tai yra varžybos, ir JK Nacionalinis kibernetinio saugumo centras (NCSC) mano, kad kai kurie konkurentai žaidžia nešvariai.
Table of Contents
JK, JAV ir Kanada: rusai puola organizacijas, kurios dirba su koronaviruso vakcina
Vakar NCSC paskelbė ataskaitą, kuriai taip pat pritarė Kanados saugumo įstaiga (CSE), JAV Tėvynės saugumo departamentas, kibernetinio saugumo infrastruktūros saugumo agentūra (DHS CISA) ir JAV nacionalinė saugumo agentūra (NSA). Joje rašoma, kad įsilaužėlių grupė, žinoma kaip APT29, „Cozy Bear“ ar „The Dukes“, buvo nukreipta į sveikatos priežiūros organizacijas, kurios Kanadoje, JAV ir Jungtinėje Karalystėje naudoja COVID-19 vakciną.
Manoma, kad žinomas faktas yra tas, kad APT 29 remia Rusijos vyriausybė, o kartu su ataskaita JK, JAV ir Kanada kaltina Kremlių mėginant pavogti duomenis, susijusius su COVID-19 vakcinos tyrimais ir plėtra.
APT29 yra toks puikus kaip niekad
Ataskaitoje neįvardytos jokios tikslinės organizacijos, tačiau sakoma, kad išpuoliai prasidėjo 2020 m. Pradžioje ir tęsiasi iki šiol. NCSC taip pat pateikė gana išsamų paaiškinimą, kaip APT29 įsilaužėliai planuoja ir vykdo savo išpuolius.
Kaip ir daugelis kitų įsilaužėlių ekipažų, APT29 reguliariai tikrina ir renka žvalgybos duomenis pažeidžiamuose tinkluose, kurie susiduria su internetu. Įsilaužėliai netaikomi pagal visas rastas sistemas, tačiau greičiausiai tvarko jų įrašus, kad, esant poreikiui, galėtų nulaužti.
Labiausiai tikėtina, kad taip jie išskyrė IP, kuriuos reikia pulti, kai jiems buvo liepta surinkti informaciją apie tai, kiek toli Vakarai nuėjo kurdami vakciną COVID-19.
Didžiajai daliai taikinių kompromituojama naudojant žinomų „Citrix“, „FortiGate“, „Pulse Secure“, „Zimbra“ ir kt. Produktų pažeidžiamumų sąrašą, nors ataskaitoje taip pat teigiama, kad kai kuriais atvejais įsilaužėliai renka prisijungimo duomenis naudodami sudėtingą sukčiavimo įrankį. išpuoliai. Patekęs į tinklą, APT29 naudoja įvairius metodus, kad pasiektų patvarumą, ir įdiegia keletą kenkėjiškų programų padermių, vadinamų „WellMess“ ir „WellMail“.
APT29 pasirinkti ginklai
„WellMess“ yra senesnė iš dviejų kenkėjiškų programų šeimų. Ji pasirodė 2018 m., Tačiau tai yra pirmas kartas, kai kas nors ją susiejo su APT29. Jis pavadintas viena iš kodo funkcijų, o pagrindinis jo tikslas yra vykdyti apvalkalo komandas ir atsisiųsti bei įkelti duomenis.
„WellMail“ yra anksčiau neoficiali kenkėjiškų programų šeima, vykdanti komandas užkrėstame kompiuteryje ir siunčianti rezultatus atgal į „Command and Control“ (C&C) serverį. Jo pavadinimas kilęs iš pakartotinio žodžio „paštas“ naudojimo kode, taip pat dėl to, kad jis naudoja serverio 25 prievadą bendravimui su C&C.
Rusija: Mes nieko nepadarėme
Atrodo, kad NCSC yra įsitikinęs, kad APT29 yra atsakingas už išpuolį, ir reikia pasakyti, kad jei nebūtų įsitikinęs savo teiginiais, greičiausiai jis nebūtų pateikęs to viešai prieinamoje ataskaitoje.
Vis dėlto Rusija nėra labai linkusi prisiimti atsakomybės. Anot BBC, prezidento Vladimiro Putino atstovas neigė bet kokį ryšį tarp Rusijos ir išpuolių prieš vakcinas kuriančias organizacijas. Ir vėl, pasaulio supervalstybės retai prisipažįsta, kad šnipinėdamos iš kitų šalių naudojasi moderniomis įsilaužimo grupėmis, todėl tikriausiai šį teiginį reikėtų vertinti su skepticizmo doze.
Bet kokiu atveju, jei tai, ką sako NCSC, yra tiesa, kai kurie iš pajėgiausių pasaulio įsilaužėlių puola institucijas, atsakingas už vakcinos, kuri išgelbės tūkstančius gyvybių, sukūrimą. Tikėkimės, kad išpuoliai per daug netrukdo jų darbui.
