Το Υπουργείο Δικαιοσύνης (DoJ) των ΗΠΑ έχει κατασχέσει δύο domains που πλαστογράφησαν τα επίσημα sites των εταιρειών βιοτεχνολογίας Moderna και Regeneron, που συμμετέχουν στην ανάπτυξη εμβολίων για την καταπολέμηση του COVID-19. Τα domains που κατασχέθηκαν από την ομοσπονδιακή κυβέρνηση χρησιμοποιούνταν για διάφορους κακόβουλους σκοπούς, όπως εκτέλεση απατών, «μόλυνση» επισκεπτών με malware και συλλογή ευαίσθητων πληροφοριών μέσω phishing επιθέσεων.
Το Υπουργείο Δικαιοσύνης των ΗΠΑ δήλωσε στο τέλος της προηγούμενης εβδομάδας ότι όσοι επισκέπτονται αυτά τα sites τώρα θα δουν ένα μήνυμα ότι το site έχει κατασχεθεί από την ομοσπονδιακή κυβέρνηση και θα ανακατευθυνθούν σε άλλο site για πρόσθετες πληροφορίες.
O δικηγόρος των ΗΠΑ για την Περιφέρεια του Μέριλαντ, Robert K. Hur, δήλωσε μετά την κατάσχεση των domains τα ακόλουθα: «Καλώ τους πολίτες να παραμείνουν σε εγρήγορση. Μην παρέχετε προσωπικά στοιχεία και μην κάνετε κλικ σε sites ή συνδέσμους που περιέχονται σε spam emails. Μην γίνετε θύμα.»
Η έρευνα που αφορούσε τα δύο domains – mordernatx [.] Com και regeneronmedicals [.] Com – ακολούθησε μετά από μια έκθεση που συνέταξε η ομάδα κυβερνοασφάλειας της Moderna και από μια συνεχιζόμενη έρευνα σε κακόβουλα sites. Και στις δύο περιπτώσεις, οι επισκέπτες που ήθελαν να μεταβούν στις σελίδες “Επικοινωνήστε μαζί μας” στα κλειστά πλέον sites, ανακατευθύνονταν σε μια φόρμα που τους ζητούσε είτε να δώσουν ευαίσθητες προσωπικές τους πληροφορίες, όπως όνομα, εταιρεία / ίδρυμα, τίτλος, αριθμός τηλεφώνου και διεύθυνση email, είτε να επικοινωνήσουν μέσω VOIP.
Το domain mordernatx [.] Com καταχωρήθηκε μέσω εταιρείας από την Κουάλα Λουμπούρ της Μαλαισίας, στις 8 Δεκεμβρίου, και το regeneronmedicals [.] Com στις 6 Δεκεμβρίου από ένα άτομο από την Onitsha Anambra της Νιγηρίας.
Το Υπουργείο Δικαιοσύνης των ΗΠΑ ανέφερε ότι με την κατάσχεση αυτών των domains, η κυβέρνηση εμπόδισε τρίτα μέρη να αποκτήσουν τα ονόματα και να τα χρησιμοποιήσουν για να διαπράξουν πρόσθετα εγκλήματα, ενώ εμπόδισε επίσης τρίτα μέρη να συνεχίσουν να έχουν πρόσβαση στα sites με την παρούσα μορφή τους. Επιπλέον, ο ειδικός πράκτορας ερευνών εσωτερικής ασφάλειας John Eisert επεσήμανε πως αυτά τα άτομα εκμεταλλεύτηκαν τον φόβο και τη σύγχυση που έχει προκαλέσει η παγκόσμια υγειονομική κρίση του COVID-19 και προσπάθησαν να κλέψουν προσωπικές πληροφορίες για κακόβουλους σκοπούς.
Όπως αναφέρει το BleepingComputer, πάνω από 275.000 Αμερικανοί έχουν αναφέρει οικονομικές απώλειες που υπερβαίνουν τα 211 εκατομμύρια δολάρια, μετά από απάτες που σχετίζονταν με τον COVID-19 από τις αρχές του τρέχοντος έτους, σύμφωνα με την Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ (FTC). Οι κυβερνοεγκληματίες έχουν επίσης στοχεύσει οργανισμούς που συμμετέχουν στην έρευνα του COVID-19 και στην ψυχρή αλυσίδα εμβολίων.
Για παράδειγμα, οργανισμοί ανάπτυξης εμβολίων από τον Καναδά, το Ηνωμένο Βασίλειο και τις ΗΠΑ έχουν στοχευτεί καθ ‘όλη τη διάρκεια του έτους από την ρωσική κρατική hacking ομάδα “APT29”, με στόχο τη συλλογή πληροφοριών που σχετίζονται με την ανάπτυξη και τον έλεγχο του εμβολίου.
Επιπλέον, χάκερς που συνδέονται με τη Λαϊκή Δημοκρατία της Κίνας έχουν εμπλακεί σε παρόμοιες επιθέσεις, σύμφωνα με κοινή ανακοίνωση που εξέδωσαν το FBI, το DHS και η CISA.
Τέλος, και η Microsoft έχει καταργήσει domains, τα οποία χρησιμοποιούνταν σε κυβερνοεγκλήματα που σχετίζονται με τον COVID-19, όπως η συλλογή ευαίσθητων πληροφοριών, που αργότερα χρησιμοποιήθηκαν σε BEC (Business Email Compromise) επιθέσεις.
