Hackeri din China, Rusia și Coreea de Nord încearcă să fure secretele vaccinurilor anti-Covid

Sursa foto: Profimedia
  • Hackerii au încercat să afle secretele companiilor farmaceutice
  • Se presupune că aceștia au legături directe cu state precum Rusia și China
  • Statele acuzate neagă orice fel de vină și amestec

Hackeri sponsorizați de China, Rusia, Iran și Coreea de Nord încearcă din răsputeri să fure secretele vaccinurilor împotriva coronavirusului în ceea ce experții în securitate descriu ca „un război al proprietății intelectuale”, relatează The Guardian.

Companiile medicale acuză că hackeri sponsorizați de țările mai sus menționate încearcă să obțină rezultatele studiilor timpurii. Aceștia ar avea ca țință informațiile confidențiale despre producția în masă de dozelor, într-un moment în care o serie de vaccinuri sunt aproape de a fi aprobate pentru public.

Anterior, intenția principală a hackerilor era să fure secretele din spatele proiectării unui vaccin, cu sute de companii farmaceutice, laboratoare de cercetare și organizații de sănătate din întreaga lume vizate în orice moment. Lupta cibernetică implică agenții de informații occidentale, inclusiv Centrul Național de Securitate Cibernetică din Marea Britanie, care se declară angajate să protejeze „cele mai importante active”.

Dar ei discută doar o fracțiune din munca lor în public. În schimb, lucrează în spatele scenei cu companii farmaceutice, laboratoare de cercetare și specialiști în securitate cibernetică, care sunt în măsură să descrie încercările zilnice de hacking în ceea ce înseamnă un „război mondial cibernetic”, așa cum a fost numită această situație.

O chestiune de mândrie națională – dezvoltarea vaccinului

Adam Meyers, vicepreședinte senior la o firmă de securitate cibernetică a declarat că țările, printre care Rusia și China, s-au angajat în atacul asupra companiilor și agențiilor occidentale în ultimii 20 de ani, dar din martie „s-au concentrat pe un singur subiect”, referindu-se la Covid-19.

„Ceea ce vedeți aici este cea mai recentă etapă a unui război de lungă durată al proprietății intelectuale, dar în care există mult mai mult în joc pentru cei implicați. Acest lucru a devenit o chestiune de mândrie națională – cine poate dezvolta mai întâi vaccinurile,” a declarat Adam Meyers.

Cu toate acestea, guvernele occidentale rămân reticente în a arăta degetul în toate cazurile de atacuri online, de teama repercusiunilor diplomatice, de exemplu, Marea Britanie fiind deosebit de precaută în privința acuzării Chinei.

Rusia, China, Iran și Coreea de Nord, puse la zid

Toate țările acuzate neagă implicarea în hacking. Rusia a declarat că „nu știe nimic” , în timp ce China a susținut că cercetarea sa privind vaccinul este atât de departe în față, încât „nu are nevoie să fure ceea ce fac alții”. Iranul neagă de asemenea angajarea într-un război cibernetic.

Experții din sectorul privat și public susțin contrariul, spunând că grupurile de hackeri au de obicei legături cu agenții de spionaj sau de apărare. Anul acesta, Centrul Național de Securitate Cibernetică din Marea Britanie a declarat că laboratoarele de cercetare împotriva vaccinului Covid sunt vizate în Marea Britanie, SUA și Canada de hackeri de stat Cozy Bear din Rusia, ce au legături cu agenția de securitate internă FSB.

Experții occidentali adaugă că atacurile vin la fel de frecvent din China, Iran și Coreea de Nord. În septembrie, hackerii chinezi au fost acuzați de Spania de furtul secretelor de cercetare Covid. Hackeri cu legături cu Iranul au fost acuzați că au încercat să fure secrete de la compania americană Gilead Research în mai, folosind o pagină falsă de autentificare prin e-mail pentru a încerca să atragă un senior executiv să dea acces la sistemele companiei.

Surse britanice indică faptul că nu cred că a existat un hack de succes împotriva țintelor Regatului Unit – deși afirmația este imposibil de dovedit -, dar se recunoaște că unele atacuri cibernetice au avut succes în întreaga lume. Cu toate acestea, tendința s-a schimbat, hackerii statelor vizând din ce în ce mai mult metodele de producție și datele din jurul succesului testelor.

Este genul de informații considerate de o importanță uriașă pentru statele afectate, deoarece un număr de vaccinuri sunt pregătite pentru lansarea globală. Companiile farmaceutice au resurse din plin și sunt susținute de stat, dar cercetătorii trebuie educați cu privire la riscuri, au spus experții în securitate. „Uneori cercetătorii sunt destul de surprinși când le spui ce se poate întâmpla”, a adăugat un specialist în securitate IT.

Metodele folosite

Atacurile tipice includ „pulverizarea parolelor”, o metodă simplă, care se presupune că este utilizată în special de hackerii ruși. În această metodă, parolele generice precum „password123” sau „2020” urmate de un cuvânt comun sunt încercate pe un număr mare de conturi.

Mai sofisticată este utilizarea „spear phishing”, adică crearea de e-mailuri personalizate care invită o persoană să facă clic pe un link care instalează malware într-un sistem al companiei. Poate veni sub forma unei știri legate de Covid sau a unui mesaj de la un membru din cadrul companiei.

La sfârșitul săptămânii trecute, Microsoft a declarat că a detectat atacuri cibernetice de la „trei hackeri de stat care vizează șapte companii proeminente”. Acestea erau direct implicate în cercetarea vaccinurilor și a tratamentelor pentru Covid-19.

Două au fost considerate ca provenind din Coreea de Nord, care folosea metoda de tip phishing. Unul a trimis „descrieri de posturi fabricate pretinzând a fi recrutor”, în timp ce al doilea a încercat să-i ademenească pe cercetători „în timp ce se masca în calitate de reprezentant al Organizației Mondiale a Sănătății”, potrivit Tom Burt, vicepreședinte corporativ al Microsoft.

Hackerii cu legături în China au încercat, de asemenea, să recruteze oameni prin LinkedIn, în mod obișnuit poziționându-se ca o tânără anglicizată, cu un prenume occidental și un nume chinezesc, vizând bărbații mai în vârstă.

Hackerii se prezintă ca un recrutor și încearcă să inițieze un dialog, obținând informații suplimentare care ar putea duce la un atac de phishing. Totuși, rămâne de văzut de ce unele state au încercat să fure secretele vaccinului, având în vedere că atât de multe informații despre cercetarea Covid au fost puse în domeniul public. Unele țări au acordat sume importante dezvoltării domeniului de spionaj electronic și hacking.