המערב מאשים: מתקפות סייבר רוסיות על מפתחי חיסון לקורונה

האקרים רוסיים, ככל הנראה מטעם השלטון במוסקבה, תקפו ארגונים המעורבים בפיתוח חיסונים נגד נגיף הקורונה – כך על פי התרעה חדשה של גורמי ביטחון בארצות הברית, בריטניה וקנדה, שפורסמה היום (ה') אחר הצהריים.

לטענתם, מבצעת התקיפות היא אותה קבוצה שפרצה למחשבי המפלגה הדמוקרטית במהלך הקמפיין לנשיאות ב-2016. הקבוצה, המכונה Cozy Bear ("הדוב הידידותי" או "הנעים"), "הדוכס" או APT29, השתמשה בטכנולוגיית ספיר פישינג (Spear Phishing) כדי להשיג ב-2015 גישה לא חוקית לרשתות תקשורת ומחשבים רבות במערב, ביניהן אלה של הבית הלבן ומחלקת המדינה, וזו של המטות המשולבים של ארצות הברית. כמו כן, הקבוצה שולחת נוזקות בהתאמה אישית, המכונות WellMess ו- WellMail.

כעת, מסמך שפרסם המרכז הלאומי לביטחון סייבר של בריטניה (NCSC) מפרט את פעילות ההאקרים הרוסיים וקובע במפורש כי המתקפות שלהם מכוונות נגד ארגוני מחקר ופיתוח העוסקים במציאת חיסון לקורונה – בארצות הברית, בריטניה וקנדה.

"מסע הפעילות הזדונית של APT29 נמשך, בעיקר נגד מטרות ממשלתיות, דיפלומטיות, קבוצות חשיבה ומחקר (Think tank), וכן שירותי בריאות ואנרגיה – כדי לגנוב קניין רוחני יקר ערך", נכתב בהודעה לעיתונות מטעם המרכז הבריטי. מומחים ציינו כי ייחודה של ההודעה הוא שזו הפעם הראשונה שבה קבוצת ההאקרים הזו מקושרת לפעילות שקשורה לקורונה.

המרכז מעריך בהודעתו באופן "כמעט ודאי" כי "APT29 פועלת כחלק משירותי הביון הרוסיים". הערכה זו נתמכת גם על ידי אנשי המערכת הקנדית לביטחון תקשורת (CSE) ועל ידי הגופים האמריקניים: המשרד להגנת המולדת, הסוכנות להגנת תשתיות מסייבר – CISA, והסוכנות לביטחון לאומי – NSA.

"העדיפות העליונה – להגן על מגזר הבריאות"

"אנחנו מגנים את המתקפות הבזויות הללו נגד אלה שעושים עבודה חיונית למאבק במגפת הקורונה", אמר פול צ'יצ'סטר, מנהל הפעילות של מרכז אבטחת הסייבר הלאומי בבריטניה, "יחד עם בנות בריתנו, אנחנו מחויבים להגן על הנכסים הקריטיים ביותר שלנו, והעדיפות העליונה שלנו כרגע היא להגן על מגזר הבריאות".

גם שר החוץ הבריטי, דומיניק ראב, התייחס למתקפה ואמר כי "לגמרי לא מקובל" שהרוסים תוקפים גורמים שעוסקים בפיתוח חיסון לקורונה. "בעוד שאחרים דואגים לאינטרסים שלהם עם התנהגות נלוזה", אמר, "בריטניה ובעלות הברית שלה ממשיכות בעבודה הקשה למציאת חיסון לנגיף ולהגנה על הבריאות הגלובלית". הוא ציין כי בריטניה תמשיך לאתר גורמים שמבצעים מתקפות מעין אלה ולפעול נגדם, בעזרת בעלות בריתה.

אן נויברגר, ראשת מנהלת אבטחת הסייבר ב-NSA, מסרה כי "הסוכנות, יחד עם שותפיה (בקהילת הביון והמודיעין – י"ה), נותרה איתנה במחויבותה להגן על הביטחון הלאומי. היא עושה זאת על ידי ייעוץ קולקטיבי בנושאי הגנת סייבר, על רקע העובדה ששחקנים זרים ממשיכים לנצל את מגפת הקורונה המתמשכת".

לדברי נויברגר, "ל-APT29 יש היסטוריה ארוכה של מיקוד המתקפות על ארגונים ממשלתיים, דיפלומטים, קבוצות חשיבה, ארגוני בריאות ואנרגיה. הם עושים זאת למען רווח מודיעיני. אנחנו דוחקים בכולם לקחת ברצינות את האיום הזה וליישם את ההנחיות שהוצאו".

הגורמים הרלוונטיים הזהירו ממתקפות כאלה

הרשויות האמריקניות, הבריטיות והקנדיות פרסמו בחודשים האחרונים כמה אזהרות בנוגע למתקפות סייבר המגובות על ידי מדינה נגד ארגונים שמחפשים חיסון לנגיף. בשיאו של הגל הראשון דווח על גל הולך וגובר של מתקפות סייבר על סוכנויות ממשלתיות ומוסדות רפואיים בארצות הברית, שהובילו את המחקר למציאת החיסון. אז צוין כי המתקפות בוצעו הן על ידי האקרים בחסות מדינה והן על ידי האקרים שקשורים לארגוני פשע מאורגן. מתקפו נוספות נערכו נגד ארגון הבריאות האמריקני הלאומי, בתי חולים, מעבדות מחקר, ספקי שירותי בריאות וחברות תרופות.

משרד הבריאות בארצות הברית נפגע גם הוא ממתקפות סייבר יומיומיות, אמר אז פקיד בכיר, והוסיף כי רוסיה וסין היו החשודות העיקריות במתקפות. כעת ממקדים הארגונים במערב את החשד במוסקבה.

לא נמסרה תגובת הקרמלין.