Британия, АҚШ ва Канада бир вақтнинг ўзида, катта эҳтимол билан Кремль билан боғлиқ бўлган рус хакерлар гуруҳи Ғарб мамлакатларидаги тиббий лабораторияларга ҳужум қилгани ва коронавирус келтириб чиқарадиган касаллик – Covid-19 га қарши вакцинани ўғирлашга уринганлиги ҳақида баёнот беришди.
Учта разведка агентлиги – АҚШ миллий хавфсизлик агентлиги (МХА), Британия Миллий киберхавфсизлик маркази ва Канаданинг алоқа хавфсизлиги бўйича Агентлиги пайшанба куни хакерлар ҳужуми юзасидан аввалдан APT29 ва Dukes номлари билан машҳур бўлган Cozy Bear гуруҳига расмий баёнот орқали айб қўйишди.
«Россия разведкасининг ўйламай қилган ҳаракатлари» дея таъкидлаган Буюк Британия ташқи ишлар вазири Доминик Рааб бу ҳаракатларни қоралаб: «Бугун биз уларнинг кибер ҳужумларини фош этдик. Улар #Covid19 вакцинасини ишлаб чиқаётганларга ва пандемияга қарши курашда бутун дунёнинг ҳамкорлигига путур етказишмоқчи бўлишди», деди у.
The ?? stands with ?? & ?? against the reckless actions of Russia’s intelligence services, who we have exposed today for committing cyber attacks against those working on a #Covid19 vaccine – undermining vital ? cooperation to defeat this pandemic https://t.co/6nIq8Nu5Iz
— Dominic Raab (@DominicRaab) July 16, 2020
АҚШ Миллий Хавфсизлик Агентилиги рус хакерлари вакциналарни ишлаб чиқиш тўғрисида маълумот тўплашган деб ҳисоблашмоқда. Айнан қайси илмий муассасаларга ҳужум қилинганлиги юзасидан аниқлик киритмаган.
Кремлнинг таъкидлашича, Россиянинг хакерлик ҳужумларига алоқаси йўқ. «Биз бундай айбловларни, ҳудди, 2019 йилги сайловларга аралашиш ҳақидаги доимий даъволар каби қабул қилмаймиз», – дея РИА Новости Россия президенти матбуот котиби Дмитрий Песковдан иқтибос келтирди.
Британия Миллий Кибер хавфсизлик маркази (NCSC ) баёнот беришича, ҳужум аниқланганидан сўнг, дарҳол америкалик ва канадалик ҳамкасблари билан маълумот алмашишган. Ҳужум қилганлар маълумотларни ўғирлашга муваффақ бўлишганми ёки йўқми, ҳозирча хабар қилинмаган, аммо Британия расмийлари вакцинани яратиш бўйича ишлар тўхтатилмаганлигини ва давом этаётганини таъкидламоқда.
Британия разведка хизмати хакерлар қандай ишлаши ва улардан қандай ҳимояланиш кераклиги ҳақида тавсиялар тарқатди.
NCSC нинг операциялар бўйича раҳбари Пол Чичестер ўз баёнотида, ушбу киберҳужум янги инфекциянинг глобал эпидемияси авжига чиққан бир пайтдаги «ярамаслик» деб номлади.
«Шинам айиқ» излари
Америка, Британия ва Канададаги кибер-разведка агентликлари WellMess ва WellMail вирусларини тарқатганлар ҳам айнан шу гуруҳ эканлигини таъкидлаб ўтдилар.
2018 йилда Американинг CrowdStrike компанияси АҚШ Демократлар партияси штаб-квартираси тармоқларига кириб борган Cozy Bear изларини топишган эди.
Шу билан бирга, киберхавфсизлик бўйича экспертлар Cozy Bear билан Fancy Bear ёки APT28 деган ном билан ҳам танилган яна бир бошқа рус хакерлар гуруҳи ўртасидаги ўзаро «рақобат» деб ҳисоблашиб, соҳа бўйича кибер урушлардаги ўзаро маъсулияти бўйича йўли кесишадиган Федерал хавфсизлик хизмати ва Россия Федерацияси Бош штаб бош бошқармаси (собиқ ГРУ) ўртасидаги рақобатнинг белгиси деб билишмоқда.
Таҳминларга кўра, «Шинам айиқ» ФХХ га, «Ғалати айиқ» эса ГРУга тегишли.
CrowdStrike дан ташқари, Fidelis Cybersecurity, SecureWorks, ThreatConnect ва бошқа киберхавфсизлик бўйича фаолият олиб борувчи компаниялар Fancy Bear ва Cozy Bear нинг Россия махсус хизматлари билан алоқалари ҳақида хабар беришган.
Россия ҳукумати хакерлар гуруҳлари билан алоқалари борлигини бир неча бор рад этиб келади.
«Бизда Буюк Британиядаги фармацевтика компаниялари ва илмий-тадқиқот марказларини кимлар бузиб кирганлиги ҳақидаги маълумотлар мавжуд эмас. Бир нарсани айтишимиз мумкин – россияликларнинг бу уринишларга ҳеч қандай алоқаси йўқ», – деди Путиннинг матбуот котиби Владимир Песков навбатдаги айбловларга муносабат билдириб.