Hakerski napadi na proizvođače vakcina za COVID-19

Vesti, 16.11.2020, 10:30 AM

Microsoft je upozorio na napade hakerskih grupa koje sponzorišu države (poznate i kao APT), koje su pokrenule sajber napade protiv najmanje sedam kompanija uključenih u istraživanja i proizvodnju vakcina protiv COVID-19.

Microsoft kaže da iza napada stoje jedna grupa iz Rusije i dve severnokorejske hakerske grupe.

Ruska hakerska grupa poznata je pod imenima Strontium, Fancy Bear i APT28, a iza napada iz Severne Koreje stoji poznata grupa Lazarius (ili Zinc), ali i jedna nova grupa hakera nazvana Cerium.

Microsoft kaže da su ovi napadi usmereni protiv proizvođača vakcina čije su vakcine protiv COVID-19 u različitim fazama kliničkih ispitivanja, zatim, jedne organizacije za klinička istraživanja koja je uključena u ispitivanja i jedne koja je razvila test za COVID-19.

Kompanije se nalaze u Kanadi, Francuskoj, Indiji, Južnoj Koreji i Sjedinjenim Državama, navodi Microsoft.

Iz Microsofta kažu da su neki napadi bili uspešni, ne ulazeći u to šta to tačno znači.

„U vreme kada je svet ujedinjen u želji da se okonča pandemija i sa nestrpljenjem čeka razvoj sigurne i efikasne vakcine za COVID-19, neophodno je da se svetski lideri ujedine oko bezbednosti naših zdravstvenih ustanova i sprovedu zakon protiv sajber napada usmerenih protiv onih koji nastoje da nam svima pomognu“, kažu iz Microsofta.

Ovi napadi predstavljaju samo poslednji u nizu incidenata u kojima su ciljevi napada zdravstvene organizacije. Hakerske grupe su iskoristile globalnu krizu, napadajuči kompanije koje bi trebalo da pomognu u borbi protiv pandemije. To rade i “privatne” hakerske grupe, ali i one koje finansiraju države koje žele ekonomsku prednost ali i uticaj koji će im delotvorna vakcina doneti. Vakcina za COVID je veoma vredna imovina. Osim što će doneti milijarde dolara ekonomiji zemlje koja je bude prva ponudila, ona joj može doneti trgovinsku, diplomatsku, vojnu i stratešku prednost nad drugima, smatraju stručnjaci.

U oktobru, proizvođač vakcine protiv COVID-19, Dr. Reddy's Laboratories, bio je prinuđen da zbog sajber napada zatvori svoje fabrike u Brazilu, Indiji, Rusiji, Velikoj Britaniji i SAD.

U julu je američko Ministarstvo za unutrašnju bezbednost upozorilo na napade ruske grupe CozyBear (APT29 ili Dukes), usmerene protiv britanskih, kanadskih i američkih kompanija koje se bave istraživanjima vezanim za vakcinu za COVID-19.

Ranije ove godine, i SZO je bila meta napada grupe DarkHotel APT, koja je želela da se infiltrira u njene mreže kako bi krala informacije.

SAD su optužile hakere za koje sumnjaju da su povezani sa kineskom vladom, za špijuniranje kompanije Moderna, biotehnološke kompanije iz Masačusetsa čije istraživanje o vakcini protiv COVID-19 finansira američka vlada.

Ni bolnice nisu bile pošteđene poslednjih meseci. Umesto da se usredsrede na lečenje pacijenata, bolnice su se suočile sa napadima ransomwarea, kojih je bilo u SAD, Nemačkoj, Češkoj, Španiji, Tajlandu i drugim zemljama.

Tokom leta, nekoliko organizacija, poput Oksfordskog instituta za etiku, pravo i oružane sukobe i CyberPeace Instituta, pozivale su svetske vlade da zaštite zdravstvene organizacije od hakera. Organizacije su zatražile od vlada da se dogovore o propisima, pravilima i principima kako bi se sprečili napadi i kaznili oni koji učestvuju u napadima na zdravstvene organizacije, navodeći univerzalni zakon o ljudskim pravima kao osnovu za stvaranje zone zabrane sajber napada oko zdravstvenog sektora.

I predsednik Microsofta Bred Smit planira da uputi sličan poziv svetskim liderima na virtuelnom mirovnom forumu u Parizu.

„Microsoft poziva svetske lidere da potvrde da međunarodno pravo štiti zdravstvene ustanove i da preduzmu mere za sprovođenje zakona. Smatramo da zakon treba sprovoditi ne samo kada napade sprovode državne institucije, već i kriminalne grupe kojima vlade omogućavaju da deluju ili čak olakšavaju delovanje unutar svojih granica.”

Ali stručnjaci za međunarodnu politiku ne veruju da će ovakve vrste poziva dovesti do bilo kakvog napretka u uspostavljanju međunarodnih normi koje zabranjuju napade na zdravstvo ili bilo koji drugi sektor.

„Većina vlada zapravo nema kapacitet i sposobnost da to učini, druge vlade jednostavno nije briga, a verovatno jedan deo vlada zaista pozdravlja ovu aktivnost kada se ona ne događa na njihovoj teritoriji“, rekao je za ZDNet Stefan Soesanto, viši istraživač kibernetičke odbrane iz Švajcarskog saveznog instituta za tehnologiju (ETH) u Cirihu.

Rej Keli, iz White Hat Security, kaže za Threatpost da krađa informacija nije jedini motiv napadača koji stoje iza najnovijih napada na kompanije koje razvijaju vakcine za COVID-9. On kaže da su ove kompanije sada idealna meta za ransomware, s obzirom da su pri kraju svojih istraživanja. Kada bi neki proizvođač vakcine bio napadnut ransomwareom u ovom trenutku, napadači bi mogli da traže otkupninu u iznosu koji do sada nije viđen. A kada se bira između ljudskih života i ma koliko velike otkupnine, izbor je jasan, smatra Keli.