מומחה בריטי: הסינים מחפשים לגנוב מחקרים בנושא חיסון לקורונה
לצד הרוסים, מומחה בריטי מאשים גם את הסינים בניסיונות גניבת מחקרים אקדמיים בנושא חיסון לקורונה
אייל פינקו
| 22/07/2020
bigstock
מערך הסייבר הלאומי הבריטי פרסם שקבוצת האקרים APT-29 "הדוב הנעים" (Cozy bear), המזוהים עם שירותי המודיעין הרוסיים, מבצעים תקיפות סייבר על מכוני מחקר בבריטניה, העוסקים בפיתוח תרופות וחיסונים לקורונה.
קבוצת התקיפה הרוסית APT-29 זוהתה לראשונה ב- 2014 ומאופיינת באגרסיביות רבה וביצירתיות. לקבוצה משויכות תקיפות רבות כגון תקיפת המפלגה הדמוקרטית בארצות הברית ב- 2016, תקיפת מפלגת הלייבור בהולנד, בתקיפת מערכת הבחירות בבריטניה ב- 2019 ובתקיפת משרדי הגנה ומערכות ביטחוניות ברחבי העולם.
מערך הסייבר הבריטי לא עדכן האם תקיפות הסייבר הרוסיות הצליחו והאם נגנב מידע, אך הצהיר יחד עם זאת, כי סודות החיסונים המפותחים בבריטניה נשמרים בקפידה ולא זלגו.
אזהרות דומות על תקיפת מכוני מחקר העוסקים בפיתוח חיסונים לקורונה בקנדה ובארצות הברית הושמעו גם על ידי מערך הגנת הסייבר הלאומי של קנדה (CSE), ומערכי הגנת הסייבר בארצות הברית, ביניהם ה- Department for Homeland Security (DHS), Cyber-security Infrastructure Security Agency (CISA) וה- National Security Agency (NSA).
ככל הנראה, במהלך התקיפה הושארו "קצות חוט", המצביעות על כך שקבוצת התקיפה הרוסית היא שביצעה את התקיפות בבריטניה, קנדה וארצות הברית. התקיפות בוצעו באמצעות פעולות הנדסה חברתית ושליחת מיילים זדוניים לעובדים, עליהם נאסף מודיעין טרם התקיפה. פתיחת המיילים על ידי העובדים ולחיצה על קישור אפשרו החדרת פוגענים לתוך רשתות מכוני המחקר ומשם להזלגת המידע לידי קבוצת התקיפה הרוסית.
רוסיה הכחישה כל מעורבות בנושא, לרבות עצם העובדה שמדובר בקבוצת תקיפה הפועלת בשמה של המדינה. בניגוד להצהרת מערך הסייבר הבריטי, מומחה מאוניברסיטת קיימברידג' טען כי ייתכן שהתקיפה בוצעה על ידי הסינים, שגם להם, על פי טענתו, מוטיבציה רבה לביצוע תקיפות סייבר על מכוני מחקר בתחום הביולוגי.
בעת האחרונה מתרבות תקיפות הסייבר העולמיות כנגד מכוני מחקר, העוסקים בפיתוח חיסונים ותרופות לקורונה. זאת ועוד, מתרבות פרשיות הריגול הנחשפות של גניבת ידע ממכוני מחקר ומאוניברסיטאות ברחבי העולם.
לצד הרוסים, מומחה בריטי מאשים גם את הסינים בניסיונות גניבת מחקרים אקדמיים בנושא חיסון לקורונה
bigstock
מערך הסייבר הלאומי הבריטי פרסם שקבוצת האקרים APT-29 "הדוב הנעים" (Cozy bear), המזוהים עם שירותי המודיעין הרוסיים, מבצעים תקיפות סייבר על מכוני מחקר בבריטניה, העוסקים בפיתוח תרופות וחיסונים לקורונה.
קבוצת התקיפה הרוסית APT-29 זוהתה לראשונה ב- 2014 ומאופיינת באגרסיביות רבה וביצירתיות. לקבוצה משויכות תקיפות רבות כגון תקיפת המפלגה הדמוקרטית בארצות הברית ב- 2016, תקיפת מפלגת הלייבור בהולנד, בתקיפת מערכת הבחירות בבריטניה ב- 2019 ובתקיפת משרדי הגנה ומערכות ביטחוניות ברחבי העולם.
מערך הסייבר הבריטי לא עדכן האם תקיפות הסייבר הרוסיות הצליחו והאם נגנב מידע, אך הצהיר יחד עם זאת, כי סודות החיסונים המפותחים בבריטניה נשמרים בקפידה ולא זלגו.
אזהרות דומות על תקיפת מכוני מחקר העוסקים בפיתוח חיסונים לקורונה בקנדה ובארצות הברית הושמעו גם על ידי מערך הגנת הסייבר הלאומי של קנדה (CSE), ומערכי הגנת הסייבר בארצות הברית, ביניהם ה- Department for Homeland Security (DHS), Cyber-security Infrastructure Security Agency (CISA) וה- National Security Agency (NSA).
ככל הנראה, במהלך התקיפה הושארו "קצות חוט", המצביעות על כך שקבוצת התקיפה הרוסית היא שביצעה את התקיפות בבריטניה, קנדה וארצות הברית. התקיפות בוצעו באמצעות פעולות הנדסה חברתית ושליחת מיילים זדוניים לעובדים, עליהם נאסף מודיעין טרם התקיפה. פתיחת המיילים על ידי העובדים ולחיצה על קישור אפשרו החדרת פוגענים לתוך רשתות מכוני המחקר ומשם להזלגת המידע לידי קבוצת התקיפה הרוסית.
רוסיה הכחישה כל מעורבות בנושא, לרבות עצם העובדה שמדובר בקבוצת תקיפה הפועלת בשמה של המדינה. בניגוד להצהרת מערך הסייבר הבריטי, מומחה מאוניברסיטת קיימברידג' טען כי ייתכן שהתקיפה בוצעה על ידי הסינים, שגם להם, על פי טענתו, מוטיבציה רבה לביצוע תקיפות סייבר על מכוני מחקר בתחום הביולוגי.
בעת האחרונה מתרבות תקיפות הסייבר העולמיות כנגד מכוני מחקר, העוסקים בפיתוח חיסונים ותרופות לקורונה. זאת ועוד, מתרבות פרשיות הריגול הנחשפות של גניבת ידע ממכוני מחקר ומאוניברסיטאות ברחבי העולם.
