ديفيد جودارد أخبار غيتي صور | صور غيتي
اتهم مسؤولو الأمن المتسللين الروس بمحاولة سرقة معلومات حول أبحاث لقاح الفيروس التاجي في الولايات المتحدة وكندا والمملكة المتحدة.
انضمت وزارة الأمن الداخلي الأمريكية ووكالة أمن البنية التحتية للأمن السيبراني ووكالة الأمن القومي ومؤسسة أمن الاتصالات الكندية والمركز الوطني للأمن السيبراني في المملكة المتحدة إلى القوات يوم الخميس في اتهام روسيا بحملة القرصنة.
وقال وزير الخارجية البريطاني دومينيك راب في بيان “من غير المقبول تماما أن تستهدف المخابرات الروسية أولئك الذين يعملون لمحاربة جائحة الفيروس التاجي.” “بينما يسعى الآخرون إلى تحقيق مصالحهم الأنانية بسلوك متهور ، تواصل المملكة المتحدة وحلفاؤها العمل الشاق لإيجاد لقاح وحماية الصحة العالمية”.
قال راب أيضًا إنه كان شبه متأكد من أن الروس سعوا للتدخل في الانتخابات العامة للمملكة المتحدة في عام 2019 لكنه لم يوجه الرقم إلى أي مجموعة محددة. نفت روسيا كلا المزاعم.
التصيد للعلاج
إذن من الذي كان يحاول بالضبط سرقة لقاح الفيروس التاجي؟ حسنًا ، يعتقد مسؤولو الأمن أنهم يعرفون.
هناك مجموعتان للقرصنة يُعتقد أنهما مرتبطان بوكالات تجسس روسية: إحداهما Fancy Bear والأخرى Cozy Bear.
في هذه الحالة ، يُقال أن الدب المريح الأقل شهرة هو الجاني الرئيسي. يُعرف رسميًا باسم ATP29 حيث تمثل APT تهديدًا مستمرًا متقدمًا.
خلال الأشهر القليلة الماضية ، زعم أن قراصنة Cozy Bear استخدموا التصيد الاحتيالي وبرامج البرمجيات الخبيثة المخصصة لمحاولة استخراج الملفات المهمة لتطوير لقاح.
قال أندرو تسونشيف ، مدير التكنولوجيا في شركة Darktrace الأمنية: “تتناسب هذه الحملة الأخيرة مع طريقة عملهم المتمثلة في التعطيل وسرقة الملكية الفكرية وزرع عدم الثقة في الديمقراطية”.
“نحن في المرحلة التي تكون فيها مجموعات مثل هذه قادرة على إرسال رسائل البريد الإلكتروني الخبيثة التي يستحيل تمييزها عن التواصل الحقيقي بين البشر.”
يعتقد أن Cozy Bear مرتبط بخدمة المخابرات الأجنبية الروسية ، أو SVR RF ، الذي يتعاون مع خدمة الأمن الفيدرالية في البلاد (FSB).
قالت NCSC في المملكة المتحدة أن Cozy Bear “يكاد يكون من المؤكد أن يعمل كجزء من أجهزة المخابرات الروسية” ، مضيفًا أنه متأكد بنسبة 95 ٪.
ورفض ديمتري بيسكوف المتحدث باسم الكرملين المزاعم الخميس ، بحسب وكالة تاس للأنباء.
وقال “ليس لدينا معلومات حول من اخترق شركات الأدوية ومراكز الأبحاث في بريطانيا العظمى. يمكننا أن نقول شيئًا واحدًا – لا علاقة لروسيا على الإطلاق بهذه المحاولات”.
شارك كوزي بير في اختراق اللجنة الوطنية الديمقراطية (DNC) خلال الانتخابات الرئاسية الأمريكية في عام 2016 ، وفقًا لشركة الأمن CrowdStrike.
وقالت وكالة الأمن PST النرويجية إن كوزي بير استهدف حزب العمل النرويجي في عام 2017 ، بالإضافة إلى وزارتي الدفاع والخارجية.
دب فانسي شرسة
Fancy Bear ، المعروف رسميًا باسم APT28 ، أكثر شهرة من Cozy Bear.
يُعتقد أنه قسم القرصنة في GRU ، وهي خدمة المخابرات العسكرية العسكرية الرئيسية لروسيا.
مثل Cozy Bear ، قيل أن Fancy Bear متورط في اختراق خوادم DNC خلال الحملة الانتخابية الأمريكية لعام 2016.
تم نشر بعض قراصنة Fancy Bear من قبل المستشار الخاص روبرت مولر بعد تحقيقه في التدخل الروسي خلال الحملة.
إجمالاً ، تم تسمية 12 عميلاً ويبحث المسؤولون الألمان عن أحدهم لشن هجوم إلكتروني على البوندستاغ الألماني في عام 2015.
.
