РФ і Північна Корея за допомогою груп гакерів атакує дослідників вакцини по всьому світу

Microsoft, яка розробляє програмне забезпечення для кібербезпеки, заявила, що виявила спроби проникнути в комп’ютерні системи семи фармацевтичних компаній, – повідомляє bbc.

Також були націлені на дослідників вакцин у Канаді, Франції, Індії, Південній Кореї та США.

Microsoft заявила, що російська група використовувала тактику “грубої сили”, намагаючись увійти в облікові записи, використовуючи мільйони різних паролів.

РФ раніше заперечувала націленість на дослідження вакцин. Посольство РФ у Вашингтоні, США, повідомило інформаційному агентству Reuters, що їм більше нічого додати.

Представник Північної Кореї в ООН досі не відповів на повідомлення, що вимагають коментарів.

Це не вперше, коли штати звинувачуються в націлюванні на роботу з вакцинами.

У липні Великобританія заявила, що російська розвідка стоїть за цілями британських досліджень, зокрема оксфордської вакцини.

Все це є частиною глобальної гонки за вакциною, оскільки країни прагнуть отримати перевагу одна перед одною.

У першості швидкої розробки методів лікування та вакцин є величезні економічні, соціальні та медичні переваги, а також престиж за кордоном та вдома.

Уривки з тексту заяви Microsoft, яка закликала уряди усього світу забезпечити захист закладів охорони здоров’я.

Дві глобальні проблеми формуватимуть спогади людей про цей час в історії – Covid-19 та посилене використання Інтернету злочинними групами проти суспільства.
 Турбує те, що ці виклики тепер об’єдналися, оскільки кібератаки використовуються для підриву закладів охорони здоров’я, які борються з пандемією. Ми вважаємо ці напади злочинними і повинні бути засуджені усім цивілізованим суспільством.  Сьогодні ми розповідаємо про напади, які ми спостерігали нещодавно, і закликаємо уряди діяти, – заявляє blogs.microsoft.

За останні місяці ми виявили кібератаки трьох держав, спрямованих на сім відомих компаній, які безпосередньо займаються дослідженнями вакцин та лікування Covid-19. Цілі включають провідні фармацевтичні компанії та дослідників вакцин у Канаді, Франції, Індії, Південній Кореї та США. 

Напади відбулися від групи “Strontium” яка базується в РФ, та двох угруповань, які походять з Північної Кореї, яких ми називаємо “Zinc” та “Cerium“.

Серед цілей гакерів – більшість виробників вакцин, які перебувають на різних стадіях клінічних випробувань вакцини Covid-19. Ще одна – це організація клінічних досліджень, яка бере участь у випробуваннях, інша розробила тест Covid-19, а декілька – інвестують у дослідження. 

“Strontium” з РФ продовжує використовувати спроби введення пароля та грубу силу для спроби викрасти облікові дані для входу. Ці атаки мають на меті проникнути в акаунти людей, використовуючи тисячі або мільйони швидких спроб. 

“Zinc” в основному використовував приманки для викрадення даних, надсилаючи повідомлення з вигаданими посадовими інструкціями, видаючи себе за вербувальників. 

“Cerium” зайнявся приманками електронної пошти на теми Covid-19, маскуючись під представників Всесвітньої організації охорони здоров’я. 

Більшість цих атак були заблоковані засобами захисту, вбудованими в наші продукти. Ми повідомили всі ці атаковані організації, а там, де атаки були успішними, ми запропонували допомогу.

Це лише одні з останніх нападів на тих, хто бореться з Covid-19. Кібератаки, спрямовані на сектор охорони здоров’я та використання пандемії, не є новиною. Нещодавно зловмисники застосовували атаки на лікарні та медичні організації по всій території Сполучених Штатів, на  університетську лікарню Брно в Чехії,  лікарняну систему Парижа , комп’ютерні системи  іспанських лікарень , лікарні  Таїланду, та навіть міжнародні органи, такі як  Світова організація охорони здоров’я.

 Ми вважаємо, що закон повинен виконуватися не лише тоді, коли напади відбуваються з боку державних установ, а й коли вони відбуваються від злочинних груп, яким уряди дозволяють діяти – або навіть сприяти – в їх межах. Це злочинна діяльність, яку не можна терпіти, – йдеться у заяві.

Організації також вживають заходів для захисту. У квітні ми оголосили, що робимо AccountGuard, нашу службу сповіщення про загрози, доступною для охорони здоров’я та правозахисних організацій, що працюють над Covid-19. З тих пір 195 із цих організацій зареєстрували цю послугу, і зараз ми захищаємо 1,7 мільйона облікових записів електронної пошти для груп, пов’язаних із охороною здоров’я. 

У той час, коли світ єдиний у бажанні припинити пандемію та з нетерпінням чекає розробки безпечної та ефективної вакцини проти Covid-19, світовим лідерам важливо об’єднатися навколо безпеки наших закладів охорони здоров’я та забезпечити Закон проти кібератак, націлений на тих, хто намагається допомогти нам усім, – завершується повідомлення.