Ruski špijuni pokušavaju hakirati institucije koje pokušavaju razviti cjepivo koronavirusa - vijest je to koja je odmah digla na noge sigurnosne službe u Ujedinjenom Kraljevstvu, SAD-u i Kanadi.
Britanski Centar za nacionalnu kibernetičku sigurnost (NCSC) izjavio je da su hakeri ''sa sigurnošću'' djelovali kao dio ''ruske obavještajne službe''. Nisu specificirali koje organizacije su bile mete napada niti ako su informacije ukradene. Izvještaj NCSC-a tvrdi da hakeri nisu omeli istraživanje cjepiva.
Prema ruskoj državnoj medijskoj agenciji Tass, Rusija nije odgovorna za napad. Takva izjava je bila i za očekivati. Dimitrij Peskov, glasnogovornik predsjednika Vladimira Putina izjavio je da ''oni nemaju nikakvu informaciju o tome tko je mogao hakirati farmaceutske kompanije ili istraživačke centre u Velikoj Britaniji”.
- Možemo samo reći jednu stvar – Rusija nema niša s time - rekao je Peskov, Putinova desna ruka.
Britanski ministar vanjskih poslova Dominic Raab rekao je da je u potpunosti neprihvatljivo da ruske obavještajne službe ciljaju na skupine koje rade u borbi protiv pandemije.
- Dok drugi svojim neodgovorne ponašanjem slijede svoje sebične interese, Velika Britanija i njihovi saveznici nastavljaju naporan posao u pronalaženju cjepiva i zaštiti zdravlja na globalnoj razini – rekao je.
Zlonamjerni softver
Upozorenje o napadima je objavljeno među međunarodnim sigurnosnim službama među kojima su uz britanskog NCSC-a, Kanadska služba za sigurnost komunikacija (CSE), Ministarstvo domovinske sigurnosti SAD-a (DHS), Agencija za sigurnost infrastrukture za kibernetičku sigurnost (CISA) i Američka agencija za naciounalnu sigurnost (NSA).
Agencije Velike Britanije, SAD-a i Kanade kažu da su hakeri iskoristili nedostatke softvera kako bi pristupili ranjivim računalnim sustavima te su koristili zlonamjerni softver zvan WellMess i WellMail za učitavanje i preuzimanje datoteka sa zaraženih računala.
Također rekli su da su hakeri iskoristili tehniku ''krađe identiteta'' prilikom koje su korisnici, u ovom slučaju radnici istraživačkih instituta, primali e-mailove čiji je cilj bio prevariti primatelja poruke.
Jedan od stručnjaka za kibernetičku sigurnost rekao je da su ''vjerojatno'' u kibernetički napad umiješani ruski špijuni unatoč opovrgavanju Kremlja. Razlog tome je što je ovaj napad imao velike sličnosti s prijašnjim napadima ruskih skupina.
Cozy Bear
NCSC za napad proziva hakersku skupinu imena APT29, poznatiju kao ''Cozy Bear''. Opasna skupina hakera prvi puta je identificirana 2014 godine ,a američka tvrtka za kibernetičku sigurnost Crowdstrike opisuje ih kao ''agresivnu'' skupinu koja ''često mijenja svoje taktike napada''. Oni ciljaju na američke državne i korporativne mete, povezuje ih se s miješanjem u američke predsjedničke izbore 2016. godine a sumnja se da je njihov kompjuterski program pod nazivom 'Duke' (MiniDuke, CozyDuke) napao brojne mreže europskih vlada.
Izvještaj NCSC-a piše:
- APT29 je tijekom 2020. godine ciljao na razne organizacije uključene u razvoj cjepiva Covid-19 u Kanadi, Sjedinjenim Državama i Velikoj Britaniji, s vrlo vjerojatnom namjerom krađe informacija i intelektualnog vlasništva koje se odnose na razvoj i testiranje cjepiva Covid-19 - pisalo je.
Današnji napad nije došao kao preveliko iznenađenje. Ranije su kibernetičke skupine povezane s Kremljem, poput ''Cozy Beara'' ili ''Fancy Beara'' vršile kibernetičke napade na zapadne institucije.
Velika Britanija je ove godine pojačala napore kako bi zaštitila farmaceutske tvrtke od kibernetičkih napada. Sveučilište Oxford surađuje s američkim proizvođačem lijekova AstraZenecom koja je vodeći kandidat za razvoj cjepiva koje bi moglo biti spremno već do jeseni. Glasnogovornik Oxforda rekao je da sveučilište blisko surađuje s NCSC-om kako bi osigurao najbolju zaštitu od hakera.
Rusija je mobilizirala svoje oružane snage i vrhunske znanstvenike da razviju vlastito cjepivo protiv koronavirusa nakon što je Putin rekao da ga zemlja mora imati do ove jeseni. Rusija se odjednom žuri nakon što je u početku kasnila sa zatvaranjem zemlje s ciljem suzbijanja širenja virusa, a sam Putin koji je čini se zakazao u borbi sada pod svaku cijenu pokušava izvući zemlju iz socio-ekonomske krize stoljeća. A kriza prijeti njegovom ugledu i poziciji Rusije na svjetskoj pozornici.
Rusija je krivac, ali nisu jedini
Prema izvješću Vijeća za vanjske odnose (CFR), američkog think tanka koji statistički prati kibernetičke napade od strane država, Rusija je tijekom prošle godine bila odgovorna za polovicu napada (25 od 54). U prva tri mjeseca 2019. godine četiri od devet registriranih napada pripisani su Rusiji (uključujući napade na američke istraživačke centre u Europi).
Prema analizi Gordona Corera, novinara koji prati sigurnosne probleme za BBC, posljednjih godina zapadne su sigurnosne službe prozivale su ruske hakere koji su ciljali na tvrtke i organizacije, a najnovije optužbe su neobične jer dužnosnici izravno ciljaju na ruske špijune i ne koriste druge opreznije reference poput: ''državni hakeri''.
No, smatra da je razlog tome veći i osjetljiviji izazov s kojim se javnost sada suočava, što je ''cjepivo protiv koronavirusa''.
S druge strane, jedan od stručnjaka za kibernetičku sigurnost rekao je da vjerojatno Rusi nisu jedini koji provode slične pothvate.
- Imaju puno ljudi, mi imamo puno ljudi, Amerikanci imaju još više ljudi, kao i Kinezi. Sve vrijeme se pokušavaju ukrasti podaci – rekao je profesor Ross Anderson, voditelj računalnog laboratorija Sveučilišta u Cambridgeu.
U svibnju su američki dužnosnici objavili javnu uzbunu koja je optužila kineske hakere da su ciljali na američka sveučilišta i zdravstvene kompanije u namjeri da ukradu intelektualno vlasništvo i ugroze medicinska istraživanja. Niti Iran nije prošao bez optužbi Trumpove administracije za kibernetičke napade s sličnim ciljem.
Istina, prema već spomenutom izvješću CFR-a broj kibernetičkih napada se generalno počeo značajno povećavati posljednjih godina. Kina je najveći prijestupnik, Rusija je na drugom mjestu, a slijedi ju Sjeverna Koreja po broju napada. SAD je tek na petom mjestu po broju registriranih napada, no smatra se da su puno aktivniji od toga.
Sve u svemu, današnji događaj pokazuje da je pronalaženje cjepiva protiv pandemije koja je blokirala cijeli svijet veće od humanitarne svrhe i dio je vječnih strateških ciljeva za prevlašću i utrkom svjetskih sila.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....