Коронавирус: хакеры нацелены на поставку вакцины против Covid в « холодовой цепи »

Цель вакцины

По данным IBM, международная цепочка поставок вакцин стала объектом кибершпионажа.

Компания заявляет, что отслеживала кампанию, направленную на «холодовую цепь» доставки, используемую для поддержания правильной температуры вакцин во время транспортировки.

Личность злоумышленников неясна, но IBM заявила, что изощренность их методов указывает на национальное государство.

Он следует за предупреждениями правительств, в том числе Великобритании, о странах, нацеленных на определенные аспекты исследований вакцин.

Фишинговые письма

IBM заявляет, что полагает, что кампания началась в сентябре 2020 года.

В нем говорится, что фишинговые электронные письма были отправлены в шесть стран, нацеленные на организации, связанные с платформой оптимизации оборудования холодовой цепи (CCEOP) Гави, международного альянса по вакцинам.

Партнерами Гави являются Всемирная организация здравоохранения, ЮНИСЕФ, Всемирный банк и Фонд Билла и Мелинды Гейтс. Они помогают распространять вакцины по всему миру в некоторых из беднейших регионов.

Иногда для этого требуется «холодовая цепь».

Вредоносный код

Например, вакцину Pfizer-BioNTech — которая не была конкретной целью этой кампании — необходимо будет хранить при температуре около -70 ° C при ее перемещении.

Злоумышленники выдавали себя за руководителя компании из законной китайской компании, участвующей в цепочке поставок CCEOP, чтобы повысить вероятность взаимодействия с электронной почтой.

Затем они отправили фишинговые электронные письма организациям, которые предоставляли транспорт, которые содержали вредоносный код и запрашивали учетные данные пользователей.

Это могло позволить им понять инфраструктуру, которую правительства намеревались использовать для распространения вакцин.

«Углубленное понимание покупки и перемещения вакцины, которая может повлиять на жизнь и мировую экономику, вероятно, является важной и высокоприоритетной целью государства», — заявляет IBM.

‘Точное наведение’

IBM заявляет, что более широкий таргетинг включал:

  • Главное управление Европейской комиссии по налогообложению и таможенному союзу
  • компании, занимающиеся производством солнечных панелей, которые можно использовать для охлаждения вакцин в местах, где нет надежного источника энергии
  • южнокорейская компания по разработке программного обеспечения
  • немецкая компания по разработке веб-сайтов, которая поддерживает клиентов, связанных с фармацевтическими производителями, контейнерными перевозками, биотехнологиями и производителями электрических компонентов для связи.
ЧИТАЮТ ТАКЖЕ  Страшно человеческое лицо этой собаки одновременно веселое, удивительное и странное, как ад

IBM заявляет, что кампания была раскрыта группой безопасности, созданной ею в начале пандемии для отслеживания киберугроз Covid-19.

«Точность нацеливания и характер конкретных целевых организаций потенциально указывают на активность государства», — заявила американская компания.

«Без четкого пути к [выплате] киберпреступники вряд ли потратят время и ресурсы, необходимые для выполнения такой расчетной операции».

Сбор разведданных

IBM заявляет, что уведомила как жертв, так и правоохранительные органы.

Агентство по кибербезопасности и безопасности инфраструктуры США (Cisa) выпустило предупреждение, призывающее организации, связанные с хранением и транспортировкой вакцины, быть начеку в отношении атак, связанных с отчетом IBM .

В июле Великобритания предупредила, что российская разведка нацелена на исследования вакцины в Великобритании, в том числе в Оксфорде.

США также предупредили о взломах со стороны Китая, а совсем недавно Microsoft заявила, что видела северокорейских и российских хакеров, нацеленных на исследования вакцин.

Официальные лица предположили, что деятельность до сих пор была связана со сбором разведданных, а не срывом каких-либо исследований.

Загрузка ...
Перейти к верхней панели