Cyberataki na instytuty badawcze
Hakerzy polują na szczepionkę
Włamywaczy sponsorowanych przez autorytarne rządy interesowały dotąd formuły leków i szczepionek na COVID-19. Teraz, gdy blisko do pojawienia się ich na rynku, usiłują poznać rezultaty badań klinicznych. Według ”Guardiana” najbardziej aktywni sąhakerzy z Chin, Rosji, Iranu i Korei Płn.
Zachodnie rządy rzadko oskarżają inne państwa o zlecanie cyberwłamań – nie chcą ryzykować napięciem w relacjach międzypaństwowych, zwłaszcza że zwykle trudno przedstawić twarde dowody. Jednym z wyjątków jest administracja Donalda Trumpa, która oskarżenia pod adresem Pekinu wpisała w strategię powstrzymywania ekspansji Chin.
W maju Waszyngton wydał ostrzeżenie przed hakerami powiązanymi z Pekinem, którzy usiłują wykraść wyniki badań z instytutów pracujących nad szczepionką na koronawirusa.
Konkretów brak, bo agencje wywiadowcze z zasady nie ujawniają szczegółów. Brytyjskie Narodowe Centrum Cyberbezpieczeństwa wydało ogólnikowe ostrzeżenie o „atakach na firmy farmaceutyczne, akademickie instytuty badawcze oraz organizacje państwowe i międzynarodowe zajmujące się zdrowiem publicznym i biotechnologią”. Do takich ataków miało dojść w Wlk. Brytanii (Centrum twierdzi, że nie były udane), USA i Kanadzie. Miała ich dokonać grupa rosyjskich hakerów powiązana z FSB.
We wrześniu Hiszpania oskarżyła Chińczyków o wykradzenie wyników badań z jednego z ich laboratoriów. Irańczycy próbowali m.in. włamania do amerykańskiego koncernu Gilead Sciences, gdzie testowano lek na koronawirusa.
O wzmożonej aktywności hakerów mówią też niezależni eksperci ds. cyberbezpieczeństwa. Według Adama Meyersa z firmy Crowdstrike, z którym rozmawiał „Guardian”, hakerzy wysyłani przez Rosję i Chiny wykradają informacje z zachodnich firm od 20 lat, ale od marca są skupieni na jednym temacie: koronawirusie. John Hultquist z FireEye twierdzi zaś, że intensywne gromadzenie danych wywiadowczych z zakresu COVID-19 zaczęło się już w styczniu. Jako przykład wskazał Wietnamczyków próbujących wyciągnąć informacje od Chin.
Firmy farmaceutyczne zazwyczaj mają dobre zabezpieczenia, gorzej z instytutami badawczymi. Rosjanie często stosują najprostszą metodę włamania do systemu: generują najpopularniejsze hasła, jak „password123” albo „2020” plus jakieś popularne słowo.
Bardziej wyrafinowany jest phishing – podszywanie się w celu wyłudzenia hasła. Naukowcy dostają adresowane do nich imiennie listy mające ich skłonić do kliknięcia w link albo załącznik, co otworzy hakerowi drzwi do systemu.
W zeszłym tygodniu Microsoft poinformował o wykryciu cyberataków dokonywanych przez hakerów powiązanych z trzema państwami na siedem ważnych firm farmaceutycznych. Dwa ataki pochodziły z Korei Płn. Raz w mailach oferowano rzekomo atrakcyjną pracę, innym razem podszywano się pod przedstawiciela WHO.
Z kolei Chińczycy lubią „rekrutować” na najpopularniejszym portalu zawodowym LinkedIn. Często podszywają się pod młode kobiety o zachodnim imieniu i chińskim nazwisku, a na cel biorą starszych mężczyzn.
+