Skip to main content

Guardian: Ποιες χώρες βάζουν χάκερ να «στοχεύσουν» τα εμβόλια για τον κορωνοϊό

Μια λίστα από χώρες χάκερ των οποίων θεωρείται από ειδικούς του χώρου της ασφαλείας ότι στοχεύουν αυτούς που αναπτύσσουν εμβόλια για τον κορωνοϊό δημοσιεύει ο βρετανικός Guardian.

Ρωσία: Οι πιο γνωστές ομάδες χάκερ της χώρας (Fancy Bear, Cozy Bear) θεωρείται πως συνδέονται με τις υπηρεσίες πληροφοριών της, σύμφωνα με δυτικές υπηρεσίες πληροφοριών. Η Fancy Bear, η πιο γνωστή από τις δύο, συνδέεται με τη στρατιωτική υπηρεσία πληροφοριών GRU και κατηγορείται πως είναι πίσω από το χακάρισμα των συστημάτων του Δημοκρατικού κόμματος στις ΗΠΑ πριν τις εκλογές του 2016. Η Microsoft, που αποκαλεί την ομάδα Strontium, κατηγόρησε την προηγούμενη εβδομάδα τη Fancy Bear πως στόχευσε δημιουργούς εμβολίων. Η Cozy Bear, που έχει συνδεθεί με την FSB και την SVR, έχει κατηγορηθεί από τη βρετανική NCSC πως έχει στοχεύσει εργαστήρια ερευνών στο Ηνωμένο Βασίλειο και τον Καναδά, πιθανώς με σκοπό την υποκλοπή πληροφοριών για εμβόλια.

Κίνα: Η Κίνα έχει κατηγορηθεί από τη Δύση για δραστηριότητες hacking πολλές φορές τα τελευταία χρόνια, με πολλές ομάδες χάκερ να θεωρείται πως συνδέονταν με τις ένοπλες δυνάμεις της. Το 2015 ο Κινέζος πρόεδρος Σι Τζινπίνγκ και ο Αμερικανός πρόεδρος Ομπάμα είχαν κλείσει συμφωνία να μην υποστηρίζονται εν γνώσει «cyber enabled» κλοπές πνευματικής ιδιοκτησίας. Καθώς οι σχέσεις ΗΠΑ- Κίνας επιδεινώνονταν, ειδικά αφού έγινε πρόεδρος ο Ντόναλντ Τραμπ, η κινεζική δραστηριότητα άρχισε ξανά- αυτή τη φορά συνδεόμενη με το αρμόδιο για την κρατική ασφάλεια υπουργείο. Οι κινεζικές ομάδες θεωρείται πως εστιάζουν περισσότερο στο οικονομικό παρά το πολιτικό όφελος, και μία εξ αυτών είναι η αποκαλούμενη APT41, γνωστή και ως Wicked Panda. Παρά την πανδημία, η APT41 πραγματοποίησε το 2020 εκστρατείες με σκοπό την εκμετάλλευση ευάλωτων σημείων σε εταιρικά δίκτυα.

Ιράν: Είναι μια από τις χώρες που έχουν πληγεί βαρύτερα από τον κορωνοϊό, και κατηγορείται πως στοχοποίησε τον ΠΟΥ στις αρχές του Απριλίου μέσω τεχνικών phishing. Παρόμοια επίθεση εντοπίστηκε από ερευνητές της ισραηλινής ClearSky εναντίον της Gilead Research, γνωστής για το remdesivir. Ερευνητές κυβερνοασφαλείας λένε πως αρκετές ομάδες χάκερ επιχειρούν από το Ιράν.

Βόρεια Κορέα: Δυτικές υπηρεσίες συνδέουν τις ομάδες χάκερ της με το Γενικό Γραφείο Αναγνώρισης της χώρας. Η Microsoft έχει κατηγορήσει την πιο γνωστή εξ αυτών, γνωστή ως Lazarus ή Zinc, για επιθέσεις spear phishing εναντίον ατόμων που εργάζονται σε έρευνες οι οποίες σχετίζονται με την COVID-19. Άλλη μια ομάδα, την οποία η Microsoft αποκαλεί Cerium, χρησιμοποίησε αντίστοιχες τεχνικές εναντίον στελεχών του ΠΟΥ.

Οι χώρες αυτές δεν είναι οι μόνες που έχουν κατηγορηθεί για «κυνήγι» μυστικών για τον κορωνοϊό μέσω hacking: Τον Απρίλιο η FireEye είχε αναφέρει πως εντόπισε μια επιχείρηση από βιετναμέζικη ομάδα, η οποία επιχειρούσε ενάντια στην Κίνα κατά τις πρώτες φάσεις της πανδημίας, μεταξύ Ιανουαρίου και Απριλίου.