Microsoft twierdzi, że hakerzy z Rosji i Korei Północnej kradną informacje o COVID-19

Microsoft ujawnia, że hakerzy wspierani przez Rosję i Koreę Północną zaatakowali firmy farmaceutyczne zaangażowane w prace nad szczepionką przeciwko COVID-19. Chociaż udało się zablokować większość z nich, niektóre zakończyły się sukcesem. 

Jak donosi technologiczny gigant, ataki wymierzone były w siedem firm w USA, Kanadzie, Francji, Indiach i Korei Południowej. – Ataki powinny być potępione przez cały cywilizowany świat – skomentował Tom Burt, Szef ds. Bezpieczeństwa w koncernie Microsoft.

Hakerzy chcieli wykraść informacje o szczepionkach na koronawirusa

Jak donosi Microsoft, w ostatnich miesiącach wykryto cyberataki ze strony trzech podmiotów, które wymierzone były w siedem czołowych firm zaangażowanych w badania nad szczepionką na COVID-19. Wśród nich, chociażby organizacja badawcza zaangażowana w badania, ale też firma, która opracowała test na obecność koronawirusa. 

Chociaż udało się zablokować większość z nich, niektóre zakończyły się sukcesem. Microsoft zapewnił, że powiadomił już firmy, których dotyczy problem (lecz nie podał ich nazw).

Oskarżenie padło w kierunku trzech różnych grup hakerów. Jedną z nich ma być rosyjska grupa nazwana przez Microsoft Strontium, szerzej znana jako Fancy Bear. Miała ona wykorzystać password spraying (atak polegający na wybraniu jednego, powszechnego hasła i próbowaniu go na wielu kontach w organizacji) oraz brute force (technika łamania haseł, polegają na sprawdzeniu wszystkich możliwych kombinacji). 

Grupa znana jest, chociażby ze swoich działań dezinformacyjnych i hakerskich w okresie poprzedzającym wybory prezydenckie w USA w 2016 roku. Ale została powiązana także z włamaniami lub próbami włamań do systemów parlamentu Niemiec, Białego Domu, Komisji Europejskiej, Banku Światowego, NATO, amerykańskiej Partii Demokratycznej i innych instytucji, m.in. na Ukrainie, Turcji, oraz w Gruzji w czasie konfliktów tych krajów z Rosją.

Pozostałe dwie grupy wspierane są przez Koreę Północną. Jedna z nich, nazwana przez Microsoft Zinc, lepiej znana jako Grupa Lazarus, wykorzystywała stargetowane e-maile spearphisingowe, podszywając się pod rekruterów, aby wykraść hasła swoim ofiarom. Działalność grupy została zauważona już wcześniej – w 2016 roku oskarżono ich o włamanie do Sony i atak ransomware na WannaCry w 2017 r. 

W przypadku drugiej grupy wspieranej przez Koreę Północną nie wiadomo zbyt wiele. Microsoft przedstawił ich jako Cerium i powiedział, że również wykorzystywali stargetowane e-maile spearphisingowe, lecz udawali oni przedstawicieli Światowej Organizacji Zdrowia.

Microsoft wytacza pierwsze działa przeciwko hakerom

Jak zaznacza firma, to tylko ostatnie z hakerskich ataków przeciwko osobom walczącym z COVID-19. Wśród tych, które zostały wymierzone w sektor opieki zdrowotnej, wymieniają, chociażby ataki ransomware na szpitale i organizacje opieki zdrowotnej w całych Stanach Zjednoczonych, szpital uniwersytecki w Brnie, system szpitalny w Paryżu czy nawet organizacje międzynarodowe, takie jak Światowa Organizacja Zdrowia

Właśnie dlatego, technologiczny gigant postanowił zareagować. W zeszły piątek odbyło się Pokojowe Forum w Paryżu, w którym prezes Microsoftu, Brad Smith, zaapelował do rządów o podjęcie dalszych działań w celu zwalczania cyberataków na sektor opieki zdrowotnej, w szczególności w trakcie trwania pandemii. 

– Microsoft wzywa światowych liderów do potwierdzenia, że ​​prawo międzynarodowe chroni placówki opieki zdrowotnej oraz do podjęcia działań w celu jego egzekwowania – możemy wyczytać na blogu firmy. – Uważamy, że prawo powinno być egzekwowane nie tylko wtedy, gdy ataki pochodzą od agencji rządowych, ale także wtedy, gdy pochodzą od grup przestępczych, które umożliwiają im – a nawet ułatwiają – rządy w swoich granicach. Jest to działalność przestępcza, której nie można tolerować.

Wzmożona działalność hakerów przez koronawirusa

O wzmożonej działalności hakerów w trakcie pandemii, choć w pozytywnym tego słowa aspekcie, pisaliśmy w kontekście 14-latka, który znalazł lukę w Instagramie, za co Facebook wypłacił mu 25 tysięcy dolarów. Według HackerOne, od momentu, w którym wybuchła pandemia, hakerzy zaczęli zgłaszać o 28% więcej luk miesięcznie niż przed lockdownem. – W trakcie pandemii wszyscy zostaliśmy hakerami. Kwestionujemy status quo, testujemy nowe sposoby pracy i pokonujemy kolejne ograniczenia. […] Dzięki hakerom dostarczającym konkretne wyniki po przystępnej cenie nawet najbardziej tradycyjne branże są gotowe, aby wypróbować ich usługi.

Jak się niestety okazuje, nie tylko działalność etycznych hakerów nabrała szybszych obrotów.


Zdjęcie główne artykułu pochodzi z unsplash.com. Źródło: blogs.microsoft.com.

Zapraszamy do dyskusji

Patronujemy

 
 
More Stories
Zbieraj doświadczenie i zarabiaj współtworząc projekty open source