Încercările hackerilor susținute de stat de a fura datele despre vaccinurile COVID-19 ar putea fi mai complexe decât crezi. Iată ce mari țări au încercat să fure date despre acestea.
Potrivit Reuters, surse pentru ziarul olandez De Volkskrant susțin â că Rusia și China au lansat ambele atacuri cibernetice împotriva Agenției Europene pentru Medicamente în decembrie anul trecut. Ele au luat documente pentru vaccinuri și tratamente în acest proces.
Cum au încercat hackerii să fure date despre vaccinurile COVID
Intrușii ruși au avut acces timp de peste o lună și au fost interesați de destinațiile și mărimile de achiziție pentru vaccinul Pfizer/BioNTech. Chinezii, pe de altă parte, ar fi atacat în prima jumătate a anului 2020, în primele etape ale pandemiei, în timp ce Rusia a urmat mai târziu în acel an.
EMA a dezvăluit o încălcare în decembrie, dar nu a numit vinovații și nu a oferit motive specifice. Agenția a reiterat că o anchetă penală este „în curs de desfășurare”, dar a refuzat să comenteze cine a fost implicat în atacurile de hacking. În mod evident, Rusia și China au negat orice campanie de hacking, indiferent de dovezi.
Nu ar fi surprinzător dacă Rusia și China ar fi implicate în furtul de date despre vaccinurile COVID. În plus față de istoricul lor îndelungat de hacking sponsorizat de stat, se știe că ambele țări își folosesc propriile vaccinuri SARS-CoV-2 (Sputnik-V și respectiv SinoVac) ca forme de influență economică și politică. Deși motivațiile lor exacte nu sunt clare, ar putea folosi datele EMA pentru a viza țările disperate pentru aprovizionarea suplimentară cu vaccin.
Cum au încercat hackerii să fure informații despre vaccin înainte de campania de distribuire
Infractorii cibernetici au încercat să obțină beneficii de pe urma acestei nevoi. Kaspersky a anunțat că, în toamnă, a identificat două incidente APT care vizau entități implicate în cercetarea COVID-19. Primul e un organism dintr-o structură guvernamentală și al doilea e un jucător din industria farmaceutică.
Experții Kaspersky au determinat cu grad mare de certitudine, în urma cercetărilor, că activitățile pot fi atribuite grupului Lazarus. În primul incident, două servere Windows din organizație au fost compromise cu programe malware sofisticate pe data de 27 octombrie 2020. Programele malware utilizate sunt cunoscute de Kaspersky sub numele de „wAgent”.
O analiză mai detaliată a arătat că malware-ul wAgent utilizat împotriva respectivului Minister al Sănătății are aceeași schemă de infecție ca și grupul malware Lazarus, folosit anterior în atacurile asupra companiilor care emit criptomonede.
Al doilea incident a implicat o companie farmaceutică. Potrivit telemetriei Kaspersky, compania a trecut printr-o breșă de securitate pe data de 25 septembrie 2020.