Hakerzy żerują na pandemii

Rządy obcych państw wspierają cyberataki żerujące na pandemii. Hakerzy nie mają skrupułów. Wykorzystują do swoich celów ludzki strach przed koronawirusem.

Publikacja: 14.04.2020 09:42

Fot./Bloomberg

Fot./Bloomberg

Foto: Fot./Bloomberg

Na celownik biorą nie tylko osoby prywatne i biznes, ale nawet szpitale i ośrodki badawcze, pracujące nad testami i szczepionkami na COViD-19. Z najnowszych analiz firmy Thales wynika, że za częścią z tych kampanii stoją rządy obcych państw.

Jedną z ofiar cyberprzestępców padł ostatnio m.in. Szpital Uniwersytecki w Brnie. To jeden z największych ośrodków laboratoryjnych w Czechach, zajmujący się robieniem testów na koronawirusa. Atak sparaliżował szpitalne systemy informatyczne. W efekcie lekarze musieli wstrzymać planowane operacje.  Uderzono również w jeden ze specjalistycznych szpitali w Paryżu, czy amerykański Departament Zdrowia.

Aktywność hakerów wzrosła wręcz proporcjonalnie do liczby zakażeń. Tworzą strony internetowe z fałszywymi wiadomościami oraz ukrytymi programami szpiegującymi lub wyłudzającymi poufne informacje. Hasłem przewodnim jest COVID-19. Szacuje się, że ponad połowa tego typu adresów przekierowuje na stronę cyberprzestępców. Zdaniem Andrzeja Bartosiewicza, dyrektora ds. cyberbezpieczeństwa w Thales Polska, dla firm – nieprzygotowanych do przejścia z tradycyjnej pracy, na zdalną, w lokalnych, niezabezpieczonych sieciach domowych, gdy pracownicy posiłkują się własnym sprzętem komputerowym,  może to być katastrofa.

– O większości cyberataków nawet się nie dowiemy, gdyż fakt ich zaistnienia oraz skutki zazwyczaj są przez organizacje ukrywane, a straty ekonomiczne będą zrzucane na załamanie rynku – podkreśla.

Ekspertom z Grupy Thales udało się także powiązać niektóre cyberataki z konkretnymi grupami cyberprzestępców. Grupy te wywodzą się przede wszystkim z Chin (Vicious Panda, Mustag Panda), Rosji (Hades), Korei Płn. (ATK72/Kimsuky) oraz Pakistanu (APT36). Wspierane przez rządy – jak podaje Thales – atakowały najczęściej w USA, Włoszech, Indiach, czy właśnie na Ukrainie.

Do swoich operacji grupy hakerskie używają m.in. specjalnych programów oraz podszywają się pod wiarygodne instytucje. Np. w połowie lutego mieszkańcy Ukrainy dostali trojana (szkodliwe oprogramowanie) w rozsyłanych mailach na temat pandemii, które przypominały materiały z Ministerstwa Zdrowia. Podobne wiadomości rozsyłano w Korei Płd. do urzędników. Kryły się za nimi programy szpiegujące (złośliwe oprogramowanie przechwytywało dane z komputerów i smartfonów). Jeden z ataków ukierunkowanych na ofiary w Brazylii polegał na fabrykowaniu e-maili pochodzących od Światowej Organizacji Zdrowia. Zawierały one zainfekowany załączniki, który rzekomo zawierał ważne informacje dotyczące kwestii bezpieczeństwa.

Eksperci wskazują, że aktywność hakerów w dużej mierze koncentruje się na biznesie. Mowa sytuacja, w której znalazły się firmy, wymusza przykładanie jeszcze większej uwagi do kwestii bezpieczeństwa cyfrowego. Jak podkreśla Przemysław Kania, dyrektor generalny Cisco w Polsce, cyberprzestępcy starają się wykorzystywać masowe przejście użytkowników na pracę zdalną.

– Koncentrują się m.in. na próbach wyłudzania dostępu do aplikacji, aby w ten sposób wejść w posiadanie danych firmowych. Do tego celu stosują złośliwe domeny, czy phishing – tłumaczy.

Eksperci Cisco Talos zaobserwowali znaczny wzrost aktywności na polu ataków phishingowych, wykorzystujących sytuację związaną z koronawirusem w takich kategoriach, jak wypuszczanie do sieci złośliwego oprogramowania (tzw. malware). Na popularności zyskują również kampanie phishingowe, czyli te polegające na podszywaniu się pod konkretne osoby lub instytucje, które jako „przynętę” wykorzystują materiały o tematyce COVID-19.

Na celownik biorą nie tylko osoby prywatne i biznes, ale nawet szpitale i ośrodki badawcze, pracujące nad testami i szczepionkami na COViD-19. Z najnowszych analiz firmy Thales wynika, że za częścią z tych kampanii stoją rządy obcych państw.

Jedną z ofiar cyberprzestępców padł ostatnio m.in. Szpital Uniwersytecki w Brnie. To jeden z największych ośrodków laboratoryjnych w Czechach, zajmujący się robieniem testów na koronawirusa. Atak sparaliżował szpitalne systemy informatyczne. W efekcie lekarze musieli wstrzymać planowane operacje.  Uderzono również w jeden ze specjalistycznych szpitali w Paryżu, czy amerykański Departament Zdrowia.

Pozostało 82% artykułu
2 / 3
artykułów
Czytaj dalej. Kup teraz
Modernizacja Sił Zbrojnych
Borsuk zatwierdzony. MON podpisał umowę na nowe bwp dla wojska
Modernizacja Sił Zbrojnych
Jednak nie koreański? Ciężkiego bwp zbudujemy sami
Biznes
Pancerny drapieżnik z epoki cyfrowej. Borsuki dokonają rewolucji w polskiej armii
Przemysł Obronny
Miliardy dla polskiej zbrojeniówki. Huta Stalowa Wola zwiększa moce produkcyjne
Modernizacja Sił Zbrojnych
Nowe Groty i karabiny wyborowe dla Wojska Polskiego