Berta Sándor
Koronavírus - vakcinainformációkra vadásznak az orosz hackerek
A vád először Nagy-Britannia, majd több másik ország részéről merült fel.
Nagy-Britannia, az Amerikai Egyesült Államok és Kanada is azzal vádolt meg orosz hackereket, hogy számos ország kutatóit kikémlelték azért, hogy megszerezzék a koronavírus lehetséges vakcináival kapcsolatos eredményeiket. Azt egyelőre nem lehet tudni, hogy az akciók sikeresek voltak-e. A Government Communications Headquarters (GCHQ) irányítása alá tartozó Nemzeti Kiberbiztonsági Központ (NCSC) mindenesetre az üggyel kapcsolatban nyilvánosságra hozta az Advisory: APT29 targets COVID-19 vaccine development című 14 oldalas jelentését. A dokumentumból kiderült, hogy a Cozy Bearnek is nevezett APT29 nevű csoport megpróbált hozzáférést szerezni akadémiai és egészségügyi kutatóintézetek hálózataihoz, s lehetséges koronavírus elleni vakcinákra keresett rá. A támadók a létesítmények interneten fellelhető IP-címeit sebezhetőségek után kutatták át, majd megpróbáltak betörni az érintett hálózatokba. Ehhez többek között ismert biztonsági réseket használtak ki.
Dominic Raab brit külügyminiszter gyakorlatilag Oroszországot nevezte meg támadó félként és közölte, hogy miközben mások könyörtelenül a saját egoista érdekeiket követik, addig Nagy-Britannia és a szövetségesei továbbra is keményen dolgoznak azon, hogy vakcinát találjanak a koronavírus ellen és megvédjék a világ egészségét. Az NCSC jelentése szerint az IP-címek mellett árulkodók voltak az olyan szoftvernyomok is, amelyeket az elkövetők hagytak hátra a megtámadott rendszerekben. Az akciók célja nem a kutatások megtorpedózása volt, csak az elért eredmények megszerzése.
Dmitrij Peskov, Vlagyimir Putyin orosz elnök szóvivője visszautasította a vádakat és hangsúlyozta: nem tudják, hogy ki törhette fel a gyógyszeripari vállalatok és a kutatóközpontok rendszereit, csupán azt tudják mondani, hogy Oroszországnak nincs köze ezekhez a kísérletekhez. A Wall Street Journal rámutatott, hogy Nagy-Britannia a tavasz óta jobban védi a koronavírus elleni vakcina kidolgozásán fáradozó kutatási létesítményeket, például az Oxfordi Egyetemet.
Nem ezek voltak az első ilyen esetek a koronavírus-járvány kitörése óta. A The Jerusalem Post május végén azt írta, hogy hackerek megpróbálták az ország laboratóriumaiban zajló kutatómunkát szabotálni, míg az Amerikai Egyesült Államok Szövetségi Nyomozó Irodája (FBI) és Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) májusban arra figyelmeztetett, hogy hackerek Kína megbízásából "szellemi tulajdont" és egy vakcina kutatási eredményeit akarják ellopni. A két amerikai hivatal ugyanakkor ezzel kapcsolatban nem terjesztett elő bizonyítékokat.
Nagy-Britannia, az Amerikai Egyesült Államok és Kanada is azzal vádolt meg orosz hackereket, hogy számos ország kutatóit kikémlelték azért, hogy megszerezzék a koronavírus lehetséges vakcináival kapcsolatos eredményeiket. Azt egyelőre nem lehet tudni, hogy az akciók sikeresek voltak-e. A Government Communications Headquarters (GCHQ) irányítása alá tartozó Nemzeti Kiberbiztonsági Központ (NCSC) mindenesetre az üggyel kapcsolatban nyilvánosságra hozta az Advisory: APT29 targets COVID-19 vaccine development című 14 oldalas jelentését. A dokumentumból kiderült, hogy a Cozy Bearnek is nevezett APT29 nevű csoport megpróbált hozzáférést szerezni akadémiai és egészségügyi kutatóintézetek hálózataihoz, s lehetséges koronavírus elleni vakcinákra keresett rá. A támadók a létesítmények interneten fellelhető IP-címeit sebezhetőségek után kutatták át, majd megpróbáltak betörni az érintett hálózatokba. Ehhez többek között ismert biztonsági réseket használtak ki.
Dominic Raab brit külügyminiszter gyakorlatilag Oroszországot nevezte meg támadó félként és közölte, hogy miközben mások könyörtelenül a saját egoista érdekeiket követik, addig Nagy-Britannia és a szövetségesei továbbra is keményen dolgoznak azon, hogy vakcinát találjanak a koronavírus ellen és megvédjék a világ egészségét. Az NCSC jelentése szerint az IP-címek mellett árulkodók voltak az olyan szoftvernyomok is, amelyeket az elkövetők hagytak hátra a megtámadott rendszerekben. Az akciók célja nem a kutatások megtorpedózása volt, csak az elért eredmények megszerzése.
Dmitrij Peskov, Vlagyimir Putyin orosz elnök szóvivője visszautasította a vádakat és hangsúlyozta: nem tudják, hogy ki törhette fel a gyógyszeripari vállalatok és a kutatóközpontok rendszereit, csupán azt tudják mondani, hogy Oroszországnak nincs köze ezekhez a kísérletekhez. A Wall Street Journal rámutatott, hogy Nagy-Britannia a tavasz óta jobban védi a koronavírus elleni vakcina kidolgozásán fáradozó kutatási létesítményeket, például az Oxfordi Egyetemet.
Nem ezek voltak az első ilyen esetek a koronavírus-járvány kitörése óta. A The Jerusalem Post május végén azt írta, hogy hackerek megpróbálták az ország laboratóriumaiban zajló kutatómunkát szabotálni, míg az Amerikai Egyesült Államok Szövetségi Nyomozó Irodája (FBI) és Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) májusban arra figyelmeztetett, hogy hackerek Kína megbízásából "szellemi tulajdont" és egy vakcina kutatási eredményeit akarják ellopni. A két amerikai hivatal ugyanakkor ezzel kapcsolatban nem terjesztett elő bizonyítékokat.