Что случилось
На прошлой неделе Великобритания обвинила Россию в хакерской атаке. Страну поддержали Канада и США, также заявившие, что на их государственные ведомства была совершена аналогичная атака. По мнению зарубежных спецслужб, цель хакеров — похитить данные о разработке вакцины от COVID-19. По заявлению Национального центра кибербезопасности Великобритании, атака совершалась с использованием фишинга и вредоносных программ — WellMess и WellMail. Именно этим объясняется причастность российских хакеров к атакам. Киберразведчики подчеркивают, что использование этих программ характерно для российской хакерской группировки Cozy Bear.
При этом, эксперты утверждают, что из-за чувствительной темы коронавируса, обвинения в хакерских атаках не только участились, но и стали более конкретными. У каждой страны на для задач международного статуса есть подразделение кибербезопасности. Оно, в том числе, занимается международным шпионажем. Если ранее государства выпускали расплывчатые заявления о кибератаках без указания стран и конкретных лиц, то теперь все изменилось. В Кремле назвали обвинения Великобритании, США и Канады в попытке кражи данных о вакцине голословными и неприемлемыми.
Спустя неделю после инцидента Министерство юстиций США выступило с заявлением о совершении еще одной серии хакерских атак. На этот раз обвиняемой стороной стал Китай. По данным американских властей, двое граждан Китая, вступив в сговор с правительством и спецслужбами украли более терабайта данных различных организаций, в том числе государственных. Среди них могут быть и данные о вакцине от COVID-19. Хакеры воспользовались уязвимостью программного обеспечения компаний, разрабатывающих тест-системы и препараты, и атаковали их. Это стало причиной закрытия консульства КНР в Техасе. В ответ Китай пригрозил закрытием консульства США в Ухане, однако американцы решили сделать это, не дожидаясь официального решения китайских властей.
По утверждению американского ведомства, эти же лица осуществляли хакерские атаки на протяжении десяти лет и на другие развитые страны. Целью были фармацевтические и образовательные организации, отрасль промышленного машиностроения, оборонный кластер.
Что известно о разработке вакцины в России
В мае вице-премьер Татьяна Голикова рассказала о том, что в России разрабатывается 47 вакцин от коронавируса. Отмечается, что самые перспективные — исследования ФБУН ГНЦ ВБ «Вектор» и НИЦ эпидемиологии и микробиологии им. Н. Ф. Гамалеи.
Заместитель директора по научной работе НИЦ им. Н. Ф. Гамалеи Денис Логунов испытал на себе вакцину, разработанную центром. Из его интервью ясно, что разработка вакцины может выйти на финишную прямую уже к концу этого года. Несмотря на оптимистичные прогнозы поступления лекарства в продажу уже в сентябре, Логунов уверен, что массовое производство начнется не раньше декабря. Россия — единственная страна, дающая настолько точный прогноз по степени разработки вакцины. При этом, первые меры по ее созданию центр принял еще в феврале, а на саму разработку ушло всего две недели.
В научном центре «Вектор» велась разработка одновременно 25 препаратов от коронавируса, три из которых показали свою эффективность. Протестировать вакцину на себе после успешного испытания на животных уже вызвались более 70 сотрудников центра.
Кроме работников исследовательских центров в разработке и тестировании препаратов участвуют военные. 50 служащих отобрали в качестве добровольцев, испытания пройдут на базе Центрального научно-исследовательского института Минобороны. По словам министра обороны Сергея Шойгу, эти клинические испытания должны быть завершены до конца июля.
Так ли легко взломать государство
По мнению профессионального хакера, взломать можно систему любой компании или ведомства. Результат попыток зависит от навыков специалиста и степени защиты данных. Ни одна система не может быть идеально защищена, а вот навык можно прокачивать бесконечно. Специалиста по кибербезопасности, прежде всего, определяет уровень его квалификации. Вопрос этики возникает тогда, когда хакеру дается возможность выбрать сторону: либо работать официально и помогать компаниями защищать себя, взламывая их и указывая на недостатки, либо взламывать организации за вознаграждение от конкурентов.
Технический директор iD EAST, создателя IT-проектов для государственных компаний, Денис Хоружий отмечает, что обычно для взлома крупных важных систем используются уязвимости «нулевого дня». «Так называются вредоносные программы, которых еще нет в базах антивируса, поэтому и механизмов противодействия им тоже нет. Специалисты постоянно обнаруживают подобные программы и самые продвинутые из них не требуют вообще никаких действий со стороны пользователя. Достаточно в нужный момент подключиться к сети. В Windows XP в определенный момент можно было устанавливать вредоносный софт через только что установленное ПО, c помощью локальной системы.
Именно массовое использование Windows вкупе с неэффективной политикой информационной безопасности облегчает задачу хакерам. Многие это понимают, но государственным органам трудно использовать другие операционные системы. Mac OS слишком дорогая, а Linux — сложная в использовании, особенно в корпоративной среде. В то же время, благодаря импортозамещению, появляются отечественные сборки Linux, которые могут использоваться структурами особой важности, например в армии или в сфере кибербезопасности и разведки.»
В США и Европе постоянно ищут следы российского вторжения
Российских хакеров обвиняют в атаках на ведомства других стран не в первый раз. Так в 2018 году немецкое информагентство DPA сообщило об атаке на Министерство иностранных дел Германии и Министерство обороны. Атаку связали с действиями хакерской группировки Fancy Bear. Она считается неофициальным соперником другой группы — Cozy Bear. Именно они в 2016 году получили доступ к базе документов Всемирного антидопингового агентства. Российские хакеры считаются одними из лучших в мире — по мнению респондентов опроса британской компании MWR InfoSecurity их мотивирует политическая заинтересованность и финансовая поддержка.
Недавно Ангела Меркель заявила, что наконец найдены неопровержимые доказательства причастности российских хакеров к атаке на сайт парламента, а также ее личную электронную почту в 2015 году. Она призналась, что подобные действия со стороны России усложняют международную коммуникацию, хотя Германия старается выстраивать дипломатические отношения со всеми странами. Это и другие обвинения не были подкреплены опубликованными доказательствами.
В январе 2020 газета New-York Times опубликовала материал, в котором обвиняла российских хакеров в атаке на украинскую газовую компанию Burisma. Причиной атаки называют поиск компромата на семью Байденов — Хантер Байден, сын влиятельного политика Джо Байдена, входит в совет директоров компании.
Это тоже интересно: