Кибератаки из России: Microsoft сообщила о нападении хакеров на создателей вакцин

Microsoft обвинила российских хакеров в атаках на разработчиков вакцин от коронавируса

Рафаэль Фахрутдинов
Andreas Gebert/Reuters
Российская хакерская группировка Strontium провела кибератаку на ряд западных компаний, занимающихся созданием вакцины и методов лечения от коронавируса COVID-19 — заявили в Microsoft. Целью злоумышленников был взлом личных аккаунтов сотрудников компаний. Большинство атак было заблокировано средствами защиты, встроенными в продукты Microsoft.

Компания Microsoft обвинила российскую хакерскую группировку Strontium, а также два северокорейских объединения Zinc и Cerium в кибератаках на семь ведущих фармацевтических компаний из Канады, Франции, Индии, Южной Кореи и США, занимающихся созданием вакцин и методов лечения от коронавируса COVID-19.

У атакованных компаний вакцины находятся на разных этапах клинических испытаний. Также объектами хакерской злонамеренной деятельности стали клиническая исследовательская организация и компания, разработавшая тест на Covid-19. Большая часть организаций, ставших мишенью хакеров, имеют контракты или получают прямые инвестиции от государственных органов своих стран.

«Две глобальные проблемы помогут сформировать воспоминания людей об этом периоде истории — Covid-19 и более широкое использование Интернета злоумышленниками для подрыва общества. Вызывает беспокойство тот факт, что эти проблемы теперь слились воедино, поскольку кибератаки используются для нарушения работы организаций здравоохранения, ведущих борьбу с пандемией», — говорится в сообщении американского цифрового гиганта.

Strontium пыталась подобрать пароли для кражи учетных данных с целью взлома личных аккаунтов сотрудников.

Zinc в основном использовал фишинговые инструменты для кражи учетных данных, рассылая сообщения с вымышленным описанием должностей, представляясь рекрутёрами. Хакеры Cerium занимались целевым фишингом, выдавая себя за представителей Всемирной организации здравоохранения.

Большинство атак было заблокировано средствами защиты, встроенными в продукты Microsoft, пояснили в компании.

В начале нынешнего месяца накануне выборов президента США американские власти санкционировали кибератаки на госучреждения России и Ирана, сообщал телеканал NBC. Это было сделано в целях нейтрализации «попыток вмешательства» в избирательный процесс.

Телеканал отмечал, что это позволило значительно снизить количество хакерских атак в ходе выборов в США, поэтому «в киберпространстве, в мире хакеров (во время голосования. — «Газета.Ru») было очень тихо». При этом NBC не называл источник соответствующей информации.

Чуть ранее ФБР, Агентство кибербезопасности и защиты инфраструктуры США (CISA), а также Министерство здравоохранения и социальных служб (HHS) предупредили американцев о «неминуемых» хакерских атаках со стороны киберпреступников, имеющих связи с Россией, сообщало издание New York Times.

Главной целью нападающих являются больницы и медицинские центры — злоумышленники атакуют их вирусами-вымогателями, блокируя компьютерные системы учреждений.

По данным спецслужб, хакеры используют троян TrickBot, чтобы проникать в организации, а затем заражают сети зловредом Ruyk, который шифрует все файлы и требует денежный выкуп за разблокировку.

По данным NYT, «русские хакеры», нападающие на больницы, базируются в Москве и Санкт-Петербурге.

При этом у них якобы есть список с 400 медцентрами, которые они планируют взломать. Пока они смогли проникнуть лишь в 30 учреждений из списка.

В середине октября Министерство юстиции США выдвинуло обвинение против шестерых россиян – якобы «офицеров ГРУ» — в хакерском вмешательстве в зимние Олимпийские игры в Пхёнчхане в 2018 году и в президентские выборы во Франции в 2017 году.

Как утверждала американская сторона, российские военные разведчики приняли участие в серии операций по взлому и внедрению вредоносного программного обеспечения с целью атак на инфраструктуру других стран для продвижения интересов России.

Помимо этого, в документе россияне обвинялись в попытках вмешательства в дела Украины и Грузии, а также в намерении помешать международным усилиям по привлечению Москвы к ответственности за использование нервно-паралитического яда «Новичок».

«Большое жюри в Питтсбурге вынесло обвинительное заключение шестерым компьютерным хакерам — офицерам подразделения 74455 ГРУ», — говорилось в постановлении.

Американская сторона заявила, что в этих компьютерных атаках использовались одни из самых разрушительных вредоносных программ в мире, в том числе: KillDisk и Industroyer, они вызывали отключение электроэнергии на Украине.

Также, хакеры использовали программу NotPetya, с помощью которой атаковали больницы и другие медицинские учреждения системы здравоохранения Heritage Valley в Западном округе Пенсильвании.

Кроме того, этим ПО были совершены попытки помешать работе дочерней компании FedEx Corporation — TNT Express BV, а также неназванного крупного производителя фармацевтической продукции.

Общий убыток от этих атак составил около $1 млрд.

Плюс ко всему, злоумышленники орудовали программой Olympic Destroyer, в результате чего были выведены из строя тысячи компьютеров, используемых для сопровождения зимних Олимпийских игр в Пхенчхане.

Минюст также обнародовал имена обвиняемых: Юрий Андриенко (32 года), Сергей Детистов (35 лет), Павел Фролов (28 лет), Анатолий Ковалев (29 лет), Артем Очиченко (27 лет) и Петр Плискин (32 года).

Ведомство также указывает, что Ковалев ранее был обвинен в округе Колумбия в сговоре с целью получения несанкционированного доступа к компьютерам американских физических и юридических лиц, участвовавших в проведении президентских выборов в США в 2016 году.

Все эти обвинения бездоказательны — заявил председатель комитета Госдумы по международным делам Леонид Слуцкий.

«Новые обвинения в кибератаках с целью вмешательства — очередной шаг по дискредитации Москвы. Еще ни разу подобные заявления не сопровождались весомыми доказательствами — это все из разряда highly likely», — пояснил парламентарий.

Он назвал всю информацию, содержащуюся в постановлении Минюста США, «бредом», сообщает «Интерфакс».

«Это бред. Комментировать уже невозможно. Нашим «стратегическим друзьям» пора сменить репертуар в своем стремлении очернить Россию», — подытожил депутат.