Компания Microsoft обвинила российскую хакерскую группировку Strontium, а также два северокорейских объединения Zinc и Cerium в кибератаках на семь ведущих фармацевтических компаний из Канады, Франции, Индии, Южной Кореи и США, занимающихся созданием вакцин и методов лечения от коронавируса COVID-19.
У атакованных компаний вакцины находятся на разных этапах клинических испытаний. Также объектами хакерской злонамеренной деятельности стали клиническая исследовательская организация и компания, разработавшая тест на Covid-19. Большая часть организаций, ставших мишенью хакеров, имеют контракты или получают прямые инвестиции от государственных органов своих стран.
«Две глобальные проблемы помогут сформировать воспоминания людей об этом периоде истории — Covid-19 и более широкое использование Интернета злоумышленниками для подрыва общества. Вызывает беспокойство тот факт, что эти проблемы теперь слились воедино, поскольку кибератаки используются для нарушения работы организаций здравоохранения, ведущих борьбу с пандемией», — говорится в сообщении американского цифрового гиганта.
Strontium пыталась подобрать пароли для кражи учетных данных с целью взлома личных аккаунтов сотрудников.
Zinc в основном использовал фишинговые инструменты для кражи учетных данных, рассылая сообщения с вымышленным описанием должностей, представляясь рекрутёрами. Хакеры Cerium занимались целевым фишингом, выдавая себя за представителей Всемирной организации здравоохранения.
Большинство атак было заблокировано средствами защиты, встроенными в продукты Microsoft, пояснили в компании.
В начале нынешнего месяца накануне выборов президента США американские власти санкционировали кибератаки на госучреждения России и Ирана, сообщал телеканал NBC. Это было сделано в целях нейтрализации «попыток вмешательства» в избирательный процесс.
Телеканал отмечал, что это позволило значительно снизить количество хакерских атак в ходе выборов в США, поэтому «в киберпространстве, в мире хакеров (во время голосования. — «Газета.Ru») было очень тихо». При этом NBC не называл источник соответствующей информации.
Чуть ранее ФБР, Агентство кибербезопасности и защиты инфраструктуры США (CISA), а также Министерство здравоохранения и социальных служб (HHS) предупредили американцев о «неминуемых» хакерских атаках со стороны киберпреступников, имеющих связи с Россией, сообщало издание New York Times.
Главной целью нападающих являются больницы и медицинские центры — злоумышленники атакуют их вирусами-вымогателями, блокируя компьютерные системы учреждений.
По данным спецслужб, хакеры используют троян TrickBot, чтобы проникать в организации, а затем заражают сети зловредом Ruyk, который шифрует все файлы и требует денежный выкуп за разблокировку.
По данным NYT, «русские хакеры», нападающие на больницы, базируются в Москве и Санкт-Петербурге.
При этом у них якобы есть список с 400 медцентрами, которые они планируют взломать. Пока они смогли проникнуть лишь в 30 учреждений из списка.
В середине октября Министерство юстиции США выдвинуло обвинение против шестерых россиян – якобы «офицеров ГРУ» — в хакерском вмешательстве в зимние Олимпийские игры в Пхёнчхане в 2018 году и в президентские выборы во Франции в 2017 году.
Как утверждала американская сторона, российские военные разведчики приняли участие в серии операций по взлому и внедрению вредоносного программного обеспечения с целью атак на инфраструктуру других стран для продвижения интересов России.
Помимо этого, в документе россияне обвинялись в попытках вмешательства в дела Украины и Грузии, а также в намерении помешать международным усилиям по привлечению Москвы к ответственности за использование нервно-паралитического яда «Новичок».
«Большое жюри в Питтсбурге вынесло обвинительное заключение шестерым компьютерным хакерам — офицерам подразделения 74455 ГРУ», — говорилось в постановлении.
Американская сторона заявила, что в этих компьютерных атаках использовались одни из самых разрушительных вредоносных программ в мире, в том числе: KillDisk и Industroyer, они вызывали отключение электроэнергии на Украине.
Также, хакеры использовали программу NotPetya, с помощью которой атаковали больницы и другие медицинские учреждения системы здравоохранения Heritage Valley в Западном округе Пенсильвании.
Кроме того, этим ПО были совершены попытки помешать работе дочерней компании FedEx Corporation — TNT Express BV, а также неназванного крупного производителя фармацевтической продукции.
Общий убыток от этих атак составил около $1 млрд.
Плюс ко всему, злоумышленники орудовали программой Olympic Destroyer, в результате чего были выведены из строя тысячи компьютеров, используемых для сопровождения зимних Олимпийских игр в Пхенчхане.
Минюст также обнародовал имена обвиняемых: Юрий Андриенко (32 года), Сергей Детистов (35 лет), Павел Фролов (28 лет), Анатолий Ковалев (29 лет), Артем Очиченко (27 лет) и Петр Плискин (32 года).
Ведомство также указывает, что Ковалев ранее был обвинен в округе Колумбия в сговоре с целью получения несанкционированного доступа к компьютерам американских физических и юридических лиц, участвовавших в проведении президентских выборов в США в 2016 году.
Все эти обвинения бездоказательны — заявил председатель комитета Госдумы по международным делам Леонид Слуцкий.
«Новые обвинения в кибератаках с целью вмешательства — очередной шаг по дискредитации Москвы. Еще ни разу подобные заявления не сопровождались весомыми доказательствами — это все из разряда highly likely», — пояснил парламентарий.
Он назвал всю информацию, содержащуюся в постановлении Минюста США, «бредом», сообщает «Интерфакс».
«Это бред. Комментировать уже невозможно. Нашим «стратегическим друзьям» пора сменить репертуар в своем стремлении очернить Россию», — подытожил депутат.
Рафаэль Фахрутдинов