Корпорація Майкрософт виявила, що хакерські групи з РФ та КНДР намагалися атакували сім організацій, що розробляють вакцини від COVID-19.
Атаки були здійснені хакерською командою з Росії під назвою APT28 (вона ж Fancy Bear, також відома в Microsoft під кодовою назвою Strontium), а також двома північнокорейськими групами – Lazarus (назва MS: Zinc) і Cerium. Росіяни намагалися отримати паролі для входу за допомогою методу brute force, тоді як північнокорейці розсилали фішингові електронні листи з використанням тем “COVID-19”, видаючи себе за представників Всесвітньої організації охорони здоров’я (ВООЗ).
Microsoft заявила, що більшість спроб вторгнення були безуспішними, а кілька успішних були виконані за їх допомогою.
Усі мішені хакерів працюють над вакциною Covid-19 і перебувають на різних етапах тестування вакцин, а одна компанія розробляє тест на коронавірус. Компанії розташовані в Канаді, Франції, Індії, Південній Кореї та США.
У зв’язку з інцидентом президент Microsoft Бред Сміт звернувся до учасників віртуального Паризького форуму миру з пропозицією включити до міжнародного права захист закладів охорони здоров’я, включаючи захист від кібератак, не лише проти держав, а й проти злочинних груп.
Як відомо, восени 2020 року американські лікарні вразила безпрецедентна серія кібератак.
“Гадаю, що такі виступи ніколи не чинять достатнього політичного тиску на уряди світу, щоб вони робили те, що слід”, – заявив виданню ZDNET Штефан Соесанто, експерт із кібербезпеки Швейцарського федерального технологічного інституту.
“Більшість урядів не може це реалізувати, іншим просто байдуже, а уряди деяких країн підтримують це, якщо це відбувається не на їх території”, – додав він.
Джерело: Index.hu