Της Jemima McEvoy
Με τα εμβόλια κατά του κορονοϊού να αναδεικνύονται πλέον σε ένα από τα πολυτιμότερα “εμπορεύματα” της εποχής μας, χάκερς που συνδέονται με τη Βόρεια Κορέα προσπάθησαν να εισβάλουν στα συστήματα τουλάχιστον εννέα οργανισμών που συμμετέχουν στην έρευνα και την ανάπτυξη εμβολίων κατά της πανδημίας, σύμφωνα με πλήθος δημοσιευμάτων που κυκλοφόρησαν την Τετάρτη. Και δεν είναι οι μόνοι, από αρκετές ξένες δυνάμεις έχουν επιδιώξει πρόσβαση σε αυτές τις ευαίσθητες πληροφορίες.
Μεταξύ αυτών που δέχθηκαν συντονισμένες επιθέσεις, οι οποίες έχουν ξεκινήσει ήδη από τον Σεπτέμβριο, σύμφωνα με καλά πληροφορημένες πηγές τις οποίες επικαλούνται η Wall Street Journal και το Reuters, περιλαμβάνονται οι αμερικανικές εταιρείες Johnson & Johnson και Novavax, και η βρετανική AstraZeneca, η οποία προσφάτως ζήτησε έκτακτη έγκριση για το υποψήφιο εμβόλιό της.
Στη λίστα των “θυμάτων” των επιθέσεων περιλαμβάνονται ακόμη το Ιατρικό Κέντρο Beth Israel Deaconess στη Βοστώνη, το Πανεπιστήμιο του Tuebingen στη Γερμανία και τέσσερις νοτιοκορεατικές φαρμακευτικές εταιρείες: Genexine, Boryung Pharma, Shin Poong Pharm και Celltrion.
Οι χάκερς ταυτοποιήθηκαν μέσω ψηφιακών αποτυπωμάτων που χρησιμοποιήθηκαν και σε άλλες κυβερνοεπιθέσεις της Βόρειας Κορέας, όπως μια διεύθυνση IP, η οποία, σύμφωνα με την Wall Street Journal, “έδειξε” ως ύποπτο για την ενορχήστρωση αυτών των πρόσφατων επιθέσεων την “Kimusky”, μια ομάδα χάκερς που συνδέεται με το καθεστώς της Βόρειας Κορέας και είναι διαβόητη στους κύκλους της κυβερνοασφάλειας για τις χρόνιες προσπάθειές της να “κλέψει” πληροφορίες από τις μυστικές υπηρεσίες των ΗΠΑ, της Νότιας Κορέας και της Ιαπωνίας.
Σύμφωνα με πληροφορίες, η ομάδα χρησιμοποίησε τακτικές ηλεκτρονικού ψαρέματος (phishing), με τους χάκερς να προσποιούνται ότι είναι συνάδελφοι ή γνωστοί των “θυμάτων”. Μέσω ψευδών λογαριασμών ηλεκτρονικού ταχυδρομείου οι χάκερς έστελναν στα “θύματά” τους email με συνημμένα αρχεία τα οποία εάν τα “κλίκαραν”, έδιναν στους χάκερς πρόσβαση στους υπολογιστές τους.
Δεν είναι ακόμη γνωστό αν οι χάκερ κατάφεραν να αποκτήσουν πρόσβαση στις πληροφορίες που ήθελαν. Ωστόσο, οι Genexine, Tuebingen, Johnson & Johnson, Shin Poong και Cellitron δήλωσαν όλες ότι παραμένουν σε εγρήγορση για τον κίνδυνο νέων κυβερνοεπιθέσεων. Η AstraZeneca, το Beth Israel και η Boryung Pharma αρνήθηκαν να κάνουν κάποιο σχόλιο στην The Wall Street Journal και στο Reuters, ενώ δεν ανταποκρίθηκαν ούτε στα ερωτήματα του Forbes.
Αξίζει να σημειωθεί ότι αυτές οι πρόσφατες επιθέσεις από τη Βόρεια Κορέα δεν είναι οι πρώτες απόπειρες κλοπής ευαίσθητων πληροφοριών από εταιρείες που διεξάγουν έρευνα σχετικά με τη νόσο Covid-19 και υποψήφια εμβόλια. Σύμφωνα με πληροφορίες, η κυβέρνηση των ΗΠΑ εντόπισε επίσης επιθέσεις από την Κίνα και το Ιράν.
Τον περασμένο μήνα, επίσης, η Microsoft προειδοποίησε για “κυβερνοκατασκόπους” από τη Ρωσία και τη Βόρεια Κορέα που έχουν βάλει στο στόχαστρό τους φαρμακευτικές εταιρείες και ερευνητές που ασχολούνται με εμβόλια κατά του κορονοϊού στον Καναδά, τη Γαλλία, την Ινδία, τη Νότια Κορέα και τις ΗΠΑ.
Στους χάκερς που εμπλέκονται στις επιθέσεις αυτές φέρονται να περιλαμβάνονται μια ομάδα από τη Ρωσία γνωστή ως “Strontium” και δύο ομάδες από τη Βόρεια Κορέα με τα κωδικά ονόματα “Zinc” και “Cerium”.
Το NBC News ανέφερε τον Οκτώβριο ότι έως και 20 ιατρικές εγκαταστάσεις στις ΗΠΑ έχουν πληγεί από κύμα επιθέσεων κακόβουλου λογισμικού (εν προκειμένω ransomware), ενώ τον Ιούλιο, ο Εθνικός Οργανισμός Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (National Cyber Security Center), σε συνδυασμό με τον αντίστοιχο Εθνικό Οργανισμό των ΗΠΑ (Cybersecurity Infrastructure Security Agency) ανακάλυψαν ότι Ρώσοι κυβερνοκατάσκοποι είχαν βάλει στόχο οργανισμούς που ασχολούνται με την ανάπτυξη εμβολίων κατά του κορονοϊού.
ΠΗΓΗ FORBES
