Хакеры из РФ и КНДР атакуют разработчиков вакцин от коронавируса

Два глобальных события останутся в истории о нашем времени — COVID-19 и рост злоупотреблений в интернете в целях подрыва основ современного общества. К такому выводу пришёл вице-президент компании «Майкрософт» Том Бёрт.

Об этом сообщает Радио Свобода.

В официальном блоге компании «Майкрософт» Бёрт предупреждает об угрозе хакерского воздействия на медицинские и фармацевтические компании, создающие вакцину против COVID-19.

Эти компании находятся в Канаде, Франции, Индии, Южной Корее и Соединённых Штатах.

Бёрт называет три источника кибернападений на разработчиков вакцины. Это хакерская группа «Стронций» с российскими корнями и две группы с северо-корейскими корнями, названные «Цинк» и «Церий».

Большинство целей кибератак — это в основном изготовители вакцины против COVID-19. Разрабатываемые вакцины находятся на различных стадиях клинических испытаний. Многие разработчики уже имеют контракты с инвесторами, связанными с правительствами демократических стран.

«Стронций» занимается взломом аккаунтов посредством широко распространённых паролей. Такие атаки строятся на тысячах или миллионах попытках проникновения. «Цинк» прежде всего использовал целевые фишинговые приманки для кражи учетных данных — рассылал фальшивые описания работ, выдавая себя за рекрутинговые компании. «Церий» рассылал целевые фишинговые имейлы, выдавая себя за представителей Всемирной организации здравоохранения (ВОЗ). Большинство этих атак были блокированы защитными средствами, вмонтированными, как объясняет Том Бёрт, в продукты корпорации «Майкрософт». «Мы уведомляли все организации, подвергавшиеся атакам. В тех случаях, когда нападения были успешными, мы предлагали помощь», — пишет вице-президент «Майкрософт» в своём блоге.

Вот перечень только самых последних атак на разработчиков, работающих над созданием эффективных медицинских средств противодействия COVID-19. Хакеры в последнее время применяли программы-вымогатели, проникающие в компьютерные системы госпиталей и организаций здравоохранения на всей территории США. Ранее таким атакам подвергались Университетский госпиталь в Брно (Чехия), Парижская госпитальная система, компьютерные сети госпиталей Испании, больницы Таиланда, медицинские клиники американского штата Техас, агентство здравоохранения в штате Иллинойс и даже международные организации, как, например, Всемирная организация здравоохранения.

В Германии недавно был зарегистрирован первый известный случай смерти пациента в результате кибератаки на госпиталь в Дюссельдорфе.