Hakerzy Korei Północnej polują na lekarstwo na COVID-19

3 grudnia 2020, 08:27
COVID_INCJETION12
Fot. fernandozhiminaicela/Pixabay

Hakerzy Korei Północnej próbowali włamać się do dziewięciu organizacji w sektorze medycznym, w tym giganta farmaceutycznego Johnson & Johnson i producenta szczepionek Novavax Inc - informuje Reuters. Państwa wykorzystują wszystkie swoje zdolności, aby wygrać wyścig o skuteczne lekarstwo przeciwko COVID-19. 

Cztery osoby, które badają incydent powiedziały, że pierwsze oznaki aktywności hakerów zaobserwowano we wrześniu - donosi Reuters. Stworzyli oni fałszywe strony internetowe, za pomocą których próbowali wyłudzić dane do logowania oraz hasła od pracowników organizacji z sektora medycznego. Wśród zaatakowanych organizacji miały się znaleźć Centrum Medyczne Beth Israel Deaconess w Bostonie, Uniwersytet Eberharda Karola w Tybindze i firmy farmaceutyczne z Korei Południowej. Nie wiadomo czy któraś z prób hakerów Korei Północnej zakończyła się powodzeniem.

Wcześniej grupa wspierana przez Pjongjang próbowała się włamać się do systemów brytyjskiej firmy farmaceutycznej AstraZeneca. Hakerzy mieli podszywać się pod rekrutów na LinkedIn oraz WhatsAppie i próbować nawiązać kontakt z pracownikami AstraZeneca, przedstawiając im fałszywe oferty pracy. Przesyłali oni dokumenty z opisem proponowanego stanowiska. W rzeczywistości zawierały złośliwe oprogramowanie, które miało umożliwić włamanie się do komputerów ofiar. Hakerzy próbowali swojej sztuczki na wielu osobach, w tym na zespole pracującym nad COVID-19. Ich wysiłki miały zakończyć się porażką.

Źródła, z którym rozmawiał Reuters, wskazują, że narzędzia oraz zastosowane techniki użyte w ataku są bliźniaczo podobne do tych wykorzystanych w kampanii hakerskiej wymierzonej w amerykańskich urzędników państwowych i zidentyfikowanej jako dzieło koreańskich hakerów.

Korea Północna nie potwierdziła żadnej infekcji koronawirusa, ale wywiad Korei Południowej poinformował, że nie można tego wykluczyć, biorąc pod uwagę wymianę handlową z Chinami oraz przemieszczanie się ludźi pomiędzy oboma państwami.

Od czasu wybuchu pandemii koronawirusa placówki medyczne oraz szpitale stały się celem hakerów, którzy często na zlecenie władz swoich państw starają się wykraść informacje na temat postępów w leczeniu COVID-19. 

Specjaliści Microsoft w ostatnich miesiącach odkryli cyberataki ze strony trzech podmiotów państwowych (z Rosji oraz dwóch z Korei Północnej), które były wymierzone w siedem czołowych firm bezpośrednio zaangażowanych w badania nad szczepionkami i lekami na COVID-19 – wskazał koncern w oficjalnym komunikacie.

Microsoft podkreślił, że wśród konkretnych celów prowadzonych operacji znajdowały się przedsiębiorstwa farmaceutyczne oraz instytucje badawcze z Kanady, Francji, Indii, Korei Południowej i Stanów Zjednoczonych.

Ofiarą cyberataków padł również Instytut Roberta Kocha odpowiedzialny za walkę z COVID-19 w Niemczech, na skutek czego oficjalna strona poświęcona najnowszym danym o koronawirusie była niedostępna dla obywateli.

Misja Korei Północnej przy ONZ zlokalizowana w Genewie nie skomentowała ataków.

image
Z oferty Sklepu Defence24 - zapraszamy!
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24