רוסיה וצפון קוריאה ממקדות את מתקפות הסייבר במפתחי חיסון לקורונה
האקרים מצפון קוריאה שלחו מיילים שמתיימרים להיות מארגון הבריאות העולמי לשבע חברות "בולטות" שעובדות על מציאת חיסון לנגיף, ופצחנים רוסיים ניסו לפרוץ לחשבונות של חוקרים - כך לפי ממצאים של מיקרוסופט ● על פי החברה, רוב המתקפות נחסמו
האקרים מרוסיה ומצפון קוריאה כיוונו בחודשים האחרונים מתקפות סייבר לשבע חברות "בולטות" שעובדות על מחקר ופיתוח למציאת חיסונים ודרכי טיפול בנגיף הקורונה – כך דיווחה מיקרוסופט.
לפי הודעה שהחברה פרסמה בבלוג שלה בסוף השבוע, מתקפות הסייבר כוונו לעבר "חברות תרופות מובילות וחוקרי חיסונים" בארצות הברית, בקנדה, בצרפת, בהודו ובדרום קוריאה. הענקית מרדמונד לא פירטה את זהות החברות או החוקרים שאליהם כוונו מתקפות הסייבר, אך הודיעה כי "רוב המתקפות הללו נחסמו".
ההודעה של מיקרוסופט משקפת את המשך המגמה שהחלה מוקדם יותר השנה, של ניסיונות של מדינות לאום לפרוץ למחקרים הקשורים למאמצים הרפואיים להילחם במגפה. כך, ארצות הברית האשימה את סין ורוסיה בניסיון לגנוב מחקרים על נגיף הקורונה. במקרים שמיקרוסופט דיווחה עליהם כעת, האקרים מצפון קוריאה שלחו מייל פישינג, הנחזים להישלח על ידי נציגים של ארגון הבריאות העולמי. זאת, בעוד ההאקרים הרוסים ניסו לפרוץ לחשבונות של אנשים באמצעות אלפי או מיליוני ניסיונות מהירים.
"הודענו לכל הארגונים שהותקפו בסייבר", מסרה הענקית מרדמונד, "ובמקום שבו המתקפות הצליחו, הצענו עזרה".
מתקפות נוספות שקשורות בקורונה
ביולי השנה הודיעו חוקרי "יחידה 42" של פאלו אלטו כי מתחילת השנה ועד אז הם זיהו יותר מ-40 אלף אתרים חדשים שנרשמו תוך שימוש בשם הקשור בנגיף הקורונה, שמסווגים כאתרים בעלי סיכון גבוה, בגלל הונאות ונוזקות שאליהן נחשפים גולשים שלא חושדים בדבר.
בדו"ח שפרסמה החברה נכתב כי "ההשפעה הגלובלית של מגפת הקורונה, יחד עם חוסר אמון בממשלות ובתקשורת כמקורות מידע אמינים, יצרו, בסופו של דבר, את הסערה המושלמת עבור פושעי רשת. אנשים מחפשים כל הזמן מקורות מידע חדשים, ופושעי הרשת ניצלו את ההזדמנות לרווחתם האישית".
במאי השנה פרסם הוול-סטריט ז'ורנל קמפיין דומה לזה שמיקרוסופט חשפה בסוך השבוע: העיתון ציטט פקידים אמריקניים, שלפיהם האקרים סיניים ואיראניים תוקפים אוניברסיטאות וחברות תרופות בארצות הברית, בניסיון לגנוב קניין רוחני שקשור לטיפולי קורונה וחיסונים, וייתכן שהחדירות הללו מעכבות את התקדמות המחקר הרפואי. לדברי אותם פקידים, סין היא היריבה העיקרית שעורכת מתקפות סייבר על רקע מגפת הקורונה, והפעולות שלה נרחבות ושכיחות יותר.
ההודעה לא זיהתה את קורבנות ניסיונות הפריצה ולא הסבירה איך הממשל בוושינגטון הגיע למסקנה שבייג'ינג אחראית לריגול שקשור לקורונה נגד ארצות הברית. אף שהאזהרה לא הזכירה את איראן, פקידי ממשל ציטטו מחומר מודיעיני שלדבריהם הצביע על כך שטהרן, או גופים מטעמה, תוקפים כמה מוסדות שכאלה.
האזהרה הגיעה כאשר דוברים אמריקניים רשמיים מאשימים את סין ואיראן בפריצה שהחלה ב־3 בינואר השנה, ואולי מוקדם יותר. לדברי הגורמים הללו, שתי המדינות מנהלות מתקפות סייבר נגד חברות ומוסדות מארצות הברית שעובדים על איתור חיסון לנגיף הקורונה.
תגובות
(0)