Η καταγγελία των Βρετανικών αρχών συνδέει την κυβερνοεπίθεση της ομάδας «APT29» με τις ρωσικές υπηρεσίες πληροφοριών, υπογραμμίζοντας ότι οι επιθέσεις συνεχίζονται σε ερευνητικά κέντρα που εργάζονται για την ανάπτυξη εμβολίου αλλά και κυβερνητικούς στόχους- Απορρίπτει τις κατηγορίες ο Πεσκόφ
Οι ρωσικές κρατικές υπηρεσίες πληροφοριών παραβίαζουν («χακάρουν») διεθνή ερευνητικά κέντρα που δραστηριοποιούνται στην ανάπτυξη εμβολίου κατά του Covid-19, ανέφεραν σήμερα οι κυβερνήσεις του Ηνωμένου Βασιλείου, των ΗΠΑ και του Καναδά.
Δεν είναι σαφές εάν τα ερευνητικά κέντρα έχουν υποστεί ζημιές ή εάν τα προγράμματά τους στην ανάπτυξη εμβολίων έχουν καθυστερήσει ως αποτέλεσμα των παραβιάσεων, αλλά οι αξιωματούχοι προειδοποίησαν ότι οι κυβερνοεπιθέσεις συνεχίζονται.
Με σημερινή του ανακοίνωση, το Εθνικό Κέντρο για την Ασφάλεια στον κυβερνοχώρο της Βρετανίας (NCSC) δήλωσε ότι τα τμήματα ανάπτυξης θεραπειών και εμβολίων σε πολλές χώρες έγιναν στόχος μιας ομάδας γνωστής ως «APT29», η οποία όπως αναφέρει «είναι σχεδόν σίγουρα» τμήμα των ρωσικών υπηρεσιών πληροφοριών. Οι υπηρεσίες ασφαλείας στις Η.Π.Α. και τον Καναδά με δικές τους ανακοινώσεις υποστήριξαν την βρετανική ανακοίνωση.
«Είναι απολύτως απαράδεκτο το γεγονός ότι οι ρωσικές υπηρεσίες πληροφοριών στοχοποιούν εκείνους που εργάζονται για την καταπολέμηση της πανδημίας του κορωνοϊού», δήλωσε ο βρετανός υπουργός Εξωτερικών Ντομίνικ Ραμπ. «Ενώ κάποιοι εξυπηρετούν τα εγωϊστικά τους συμφέροντα με απερισκεψία, το Ηνωμένο Βασίλειο και οι σύμμαχοί του συνεχίζουν την σκληρή δουλειά για την ανεύρεση εμβολίου και τη προστασία της παγκόσμιας υγείας».
Η είδηση-«βόμβα» έρχεται σε μια ευαίσθητη γεωπολιτικά συγκυρία με τις επερχόμενες αμερικανικές εκλογές τον Νοέμβριο και την πανδημία να βυθίζει την παγκόσμια οικονομία σε ύφεση.
Παράλληλα στη Μόσχα, η δημοτικότητα του Προέδρου Βλαντιμίρ Πούτιν σημειώνει ιστορικό χαμηλό και ο Ρώσος ηγέτης έχει λάβει μέτρα για να διασφαλίσει ότι θα μπορεί να παραμείνει στην εξουσία μέχρι το 2036. Η Ρωσία έχει απορρίψει επανειλημμένα τους ισχυρισμούς ότι παρεμβαίνει σε εκλογές άλλων χωρών παρά τους επανειλημμένους ισχυρισμούς για το αντίθετο.
Ο βρετανικός φορέας δήλωσε ότι η ομάδα «APT29», η οποία είναι επίσης γνωστή με τα ονόματα «Cozy Bear» και «The Dukes», έχει στοχοποιήσει οργανισμούς έρευνας και ανάπτυξης εμβολίων στο Ηνωμένο Βασίλειο, στις ΗΠΑ και στον Καναδά. Η εκστρατεία παραβίασης βρίσκεται σε εξέλιξη, κατά κύριο λόγο εναντίον στόχων της κυβέρνησης, της διπλωματίας, της υγειονομικής περίθαλψης, της ενέργειας αλλά και δεξαμενών σκέψης, με σκοπό την κλοπή πολύτιμης πνευματικής ιδιοκτησίας, σύμφωνα με το NCSC.
«Καταδικάζουμε αυτές τις απεχθείς επιθέσεις εναντίον εκείνων που κάνουν ζωτική δουλειά για την καταπολέμηση της πανδημίας του κορωνοϊού», αναφέρει σε γραπτή δήλωσή του ο Διευθυντής Επιχειρήσεων του NCSC, Πολ Στισεσερ. «Σε συνεργασία με τους συμμάχους μας, το NCSC έχει δεσμευτεί να προστατεύει τα πιο κρίσιμα assets μας και η πρώτη μας προτεραιότητα αυτή τη στιγμή είναι να προστατεύσουμε τον τομέα της υγείας».
Ερευνητές έχουν συνδέσει εδώ και καιρό την ομάδα «APT29» με τις ρωσικές υπηρεσίες πληροφοριών. Για περισσότερο από μια δεκαετία, η ομάδα διεξήγαγε εκστρατείες παραβίασης με στόχο δεκάδες κυβερνήσεις, ερευνητικά ινστιτούτα και εταιρείες σε όλο τον κόσμο, σύμφωνα με ανάλυση που δημοσιεύθηκε τον Μάρτιο από την εταιρεία κυβερνοασφάλειας Carbon Black.
Η ομάδα εντοπίστηκε για πρώτη φορά τον Νοέμβριο του 2008 χρησιμοποιώντας κακόβουλο λογισμικό με στόχο τους Τσετσένους, σύμφωνα με έκθεση του 2015 της φινλανδική εταιρεία ασφαλείας F-Secure. Αργότερα, η «APT29» διεύρυνε τους στόχους της. Προσπάθησε να παραβιάσει κυβερνητικούς στόχους στη Γεωργία, την Τουρκία, την Ουγκάντα και φάνηκε να προσπαθεί να συγκεντρώσει πληροφορίες σχετικά με τις δραστηριότητες του ΝΑΤΟ, σύμφωνα με την έκθεση της F-Secure.
Το 2016, η αμερικανική εταιρεία κυβερνοασφάλειας Crowdstrike συνέδεσε την «APT29» με το χακάρισμα της Εθνικής Επιτροπής των Δημοκρατικών (DNC). Οι Ρώσοι χάκερ διεισδύσαν στους servers του DNC το καλοκαίρι του 2015 και είχαν πρόσβαση στα δεδομένα του οργανισμού για περίπου ένα χρόνο, σύμφωνα με τους ερευνητές του Crowdstrike. Ο Διευθύνων Σύμβουλος της Crowdstrike, Σον Χένρι είχε δηλώσει με μεγάλο βαθμό βεβαιότητας τον Δεκέμβριο του 2017 ότι «πίστευε ότι ήταν η ρωσική κυβέρνηση» πίσω από αυτήν την επίθεση.
Σύμφωνα με το ρωσικό πρακτορείο TASS, ο εκπρόσωπος του Κρεμλίνου Ντμίτρι Πεσκόφ απέρριψε τις κατηγορίες δηλώνοντας ότι η Ρωσία δεν είχε καμία σχέση με τις φερόμενες επιθέσεις στον κυβερνοχώρο σε φαρμακευτικές εταιρείες και ερευνητικά ιδρύματα, προσθέτοντας ότι δεν παρέχονται αποδεικτικά στοιχεία για τους ισχυρισμούς αυτούς.