Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 20 июля 2020 года

На прошлой неделе проблема киберугроз, связанных с пандемией COVID-19, снова оказалась на первых полосах новостей – стало известно, что нашумевшая APT-группа Cozy Bear (APT 29) атаковала ведущих разработчиков вакцины против коронавируса в ряде стран мира. Об этих и других событиях в мире ИБ за прошлую неделю, имеющих отношение к пандемии COVID-19, читайте в нашем обзоре.

Правительства Великобритании, США и Канады обвинили Россию в попытке украсть данные о вакцине против коронавируса. Как уже упоминалось выше, за атаками на компании и исследовательские центры, занимающиеся разработкой и тестированием препаратов, стоит APT-группа Cozy Bear, часто связываемая со спецслужбами РФ.

Как сообщают Национальный центр кибербезопасности Великобритании, Центр безопасности коммуникаций Канады и Агентство национальной безопасности США, злоумышленники использовали в атаках кастомное вредоносное ПО под названием WellMess и WellMail. Ранее данное вредоносное ПО не связывалось с Cozy Bear.

После того, как вышеупомянутые агентства опубликовали свои уведомления безопасности, ИБ-эксперты Австралии также предупредили своих разработчиков вакцины против COVID-19 о возможных кибератаках. По их мнению, киберпреступников интересуют не только сама вакцина и схемы лечения, но также информация о логистике и цепочках поставок, в том числе производственные планы и стратегии по обеспечению поставок.

В связи с обвинениями в адрес России в попытках похитить данные по вакцинам лидер республиканцев в Палате представителей Конгресса США Кевин Маккарти заявил о подготовке законопроекта против «русских хакеров». По словам конгрессмена, Россия пытается «ослабить ответные меры против пандемии», поэтому уже в ближайшие дни он представит проект закона, который обеспечит возможность «призвать русских хакеров к ответу».

О том, что в настоящее время тема COVID-19 лидирует в списке интересов финансируемых государствами хакеров, сообщили также специалисты Mandiant Threat Intelligence. По их словам, с начала пандемии коронавируса не прошло почти ни одного дня, когда на фармацевтические компании и клиники не совершались бы кибератаки. Цель хакеров – получить доступ к информации о лечении и стратегиях борьбы с COVID-19.

«Организации, разрабатывающие вакцины и методы лечения от вируса, подвергаются серьезному преследованию со стороны российских, иранских и китайских организаций, которые стремятся поддержать свои собственные исследования. С января мы также наблюдаем значительное увеличение кибератак на тему COVID-19, нацеленных на правительства», – сообщил аналитик Mandiant Threat Intelligence Джон Халтквист (John Hultquist).

Не обошлось на прошлой неделе и без сообщений о нарушении прав граждан на частную жизнь, медицинскую тайну и свободу передвижения во время пандемии коронавирусной инфекции. Согласно докладу международной правозащитной группы «Агора», во время пандемии в различных регионах России были введены определенные меры для слежки за гражданами, которыми могли злоупотреблять местные власти. Например, московское приложение «Социальный мониторинг» собирало персональные данные граждан и получало доступ к геолокационным данным смартфона, камере, звонкам и пр. Также неоднократно происходили утечки данных граждан, в том числе диагнозы и штрафы за нарушение режима самоизоляции.