Η Microsoft αναφέρει ότι εντόπισε τρεις κρατικές hacking ομάδες (γνωστές ως APT) που έχουν πραγματοποιήσει επιθέσεις σε τουλάχιστον επτά εταιρείες που ασχολούνται με την έρευνα και την κατασκευή εμβολίων για τον COVID-19. Η εταιρεία έχει συνδέσει τις επιθέσεις με μια ομάδα της Ρωσίας και δύο ομάδες της Βόρειας Κορέας.
Όσον αφορά στη ρωσική ομάδα, η Microsoft υποστηρίζει ότι η APT ομάδα Strontium (γνωστή και ως Fancy Bear, APT28) πραγματοποίησε password spraying και brute-force επιθέσεις για να αποκτήσει credentials σύνδεσης, να εισέλθει σε λογαριασμούς θυμάτων και να κλέψει ευαίσθητες πληροφορίες.
Η μια APT ομάδα της Βόρειας Κορέας, γνωστή ως Lazarus Group ή Zinc έχει πραγματοποιήσει κυρίως spear-phishing επιθέσεις. Οι εγκληματίες στέλνουν emails σε υπαλλήλους των εταιρειών-στόχων και τους προτείνουν νέες ελκυστικές θέσεις εργασίας για να τους δελεάσουν.
Η δεύτερη ομάδα της Βόρειας Κορέας (Cerium) είναι μάλλον μια νέα ομάδα. Η Microsoft λέει ότι η Cerium συμμετείχε, επίσης, σε spear-phishing επιθέσεις χρησιμοποιώντας θέματα σχετικά με τον Covid-19, προσποιούμενη εκπροσώπους του Παγκόσμιου Οργανισμού Υγείας.
Σύμφωνα με τη Microsoft, οι APT ομάδες της Ρωσίας και της Βόρειας Κορέας στόχευσαν κατασκευαστές εμβολίων για τον COVID-19, έναν οργανισμό κλινικής έρευνας που συμμετέχει σε δοκιμές και έναν οργανισμό που έχει αναπτύξει ένα COVID-19 test.
Οι εταιρείες-στόχοι βρίσκονταν στον Καναδά, τη Γαλλία, την Ινδία, τη Νότια Κορέα και τις Ηνωμένες Πολιτείες.
Οι κατασκευαστές εμβολίων και οι οργανισμοί υγειονομικής περίθαλψης έχουν βρεθεί στο στόχαστρο των hackers. Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται την παγκόσμια πανδημία και έχουν αυξήσει τις επιθέσεις τους, καθώς ξέρουν ότι αυτοί οι οργανισμοί είναι ευάλωτοι αυτή τη στιγμή.
Αντί να επικεντρώνονται στην παροχή φροντίδας σε ασθενείς, τα νοσοκομεία έρχονται αντιμέτωπα με επιθέσεις ransomware. Έχουν συμβεί πολλά τέτοια περιστατικά στις ΗΠΑ, τη Γερμανία, την Τσεχική Δημοκρατία, την Ισπανία και την Ταϊλάνδη.
Κατά τη διάρκεια του καλοκαιριού, αρκετοί οργανισμοί, όπως το Oxford Institute for Ethics, Law and Armed Conflict και το CyberPeace Institute κάλεσαν τις κυβερνήσεις όλου του κόσμου να προστατεύσουν τους οργανισμούς υγειονομικής περίθαλψης και τους κατασκευαστές εμβολίων από τις hacking επιθέσεις.
Οι οργανώσεις ζήτησαν από τις κυβερνήσεις να θεσπίσουν κανόνες για την αποτροπή επιθέσεων και την τιμωρία των εγκληματιών που στοχεύουν οργανισμούς υγειονομικής περίθαλψης.
Ο Πρόεδρος της Microsoft, Brad Smith, πρότεινε το ίδιο στο εικονικό Φόρουμ Ειρήνης του Παρισιού.
“Η Microsoft καλεί τους ηγέτες του κόσμου να επιβεβαιώσουν ότι το διεθνές δίκαιο προστατεύει τους οργανισμούς υγειονομικής περίθαλψης και αναλαμβάνει δράση για την επιβολή του νόμου“.
Ωστόσο, πολλοί ειδικοί υποστηρίζουν ότι αυτές οι εκκλήσεις δεν θα έχουν αποτέλεσμα, καθώς δεν προκαλούν αρκετή πολιτική πίεση, ώστε να αναγκαστούν οι κυβερνήσεις να λάβουν τα κατάλληλα μέτρα για την προστασία των οργανισμών.
“Οι περισσότερες κυβερνήσεις στην πραγματικότητα δεν έχουν την ικανότητα να το πράξουν, άλλες απλά δεν νοιάζονται…“, είπε ένας ερευνητής ασφαλείας.
Πηγή: ZDNet