Doszło do sabotażu firm dystrybuujących szczepionki na COVID-19. Prawie na pewno były to działania wywiadowcze
Nie wiemy jakie motywy kierowały grupą hakerów atakujących organizacje powiązane z dystrybucją szczepionek na koronawirusa. Wiemy jednak, że ataki były kierowane. I miały na celu sabotaż dystrybucji szczepionki na terenie wybranych krajów europejskich i azjatyckich.
Specjaliści ds. cyberbezpieczeństwa w IBM informują o serii cyberataków phishingowych wymierzonych w organizacje powiązane z dystrybucją szczepionki na COVID-19. Te zostały przeprowadzone w agencje działające w Niemczech, Włoszech, Południowej Korei, Czechach, na Tajwanie i – o czym raport IBM-u niejasno wspomina – w Europie i Azji.
Ataki skierowane były w bardzo konkretne organizacje. Konkretnie te zajmujące się utrzymaniem szczepionek w odpowiedniej temperaturze. Są to ważne podmioty w procesie technologicznym szczepionek, bowiem wiele z nich wymaga bardzo niskiej temperatury przechowywania – co stanowi istotny problem w logistyce jej dystrybucji.
Agresja w szczególności skierowane były na organizacje powiązane z Gavi (organizacja promująca łatwy dostęp do szczepionek) i jej CCEOP (Cold Chan Equipment Optimization Platform). Do atakowanych organizacji należały podmioty Unii Europejskiej a także podmioty związane z energetyką, wytwarzaniem, tworzeniem kreacji cyfrowych i cyberbezpieczeństwem.
Jak wyglądał phishingowy atak na organizacje powiązane ze szczepionką na COVID-19?
Hakerzy podszywali się pod wysoko postawioną osobę z Haier Medical, który jest dostawcą CCEOP. Mail skłaniał do wypełnienia załączonego formularza w HTML-u, który w istocie był mechanizmem do zbierania danych o pracownikach i ich danych uwierzytelniających. Nie znaleziono żadnych dowodów, by te zebrane dane zostały użyte do nielegalnego pozyskania informacji.
Komu może zależeć na sabotowaniu dystrybucji szczepionek na COVID-19? IBM argumentuje, że atak musiał być kierowany przez obcy wywiad. Zdaniem ekspertów firmy, brak zachęty w formie zysku materialnego wyklucza niepowiązaną z żadnym ciałem grupę hakerów. Z kolei dokładna wiedza o organizacjach, ich powiązaniach i tożsamościach kluczowych w niej osób sugeruje, że nie mogła być to grupa kierująca się pobudkami ideologicznymi.
Głównymi podejrzanymi są rosyjskie, chińskie i północnokoreańskie agencje wywiadowcze.
