Prowadzone przez ONZ przygotowania związane z dystrybucją przyszłej szczepionki na COVID-19 są celem precyzyjnej cyberszpiegowskiej kampanii phishingowej - twierdzą specjaliści firmy IBM. Eksperci nie wykluczają zaangażowania hakerów działających na zlecenie państw.
Wykryta przez badaczy IBM cyberoperacja trwa od września. Według ustaleń ekspertów hakerzy za pomocą fałszywych e-maili starają się pozyskać krytyczne informacje dotyczące planów Organizacji Narodów Zjednoczonych związanych z dystrybucją szczepionki na koronawirusa SARS-CoV-2 w krajach rozwijających się. Celem cyberprzestępców mają padać m.in. komputery w Niemczech, Włoszech, Korei Południowej i na Tajwanie - odnotowuje agencja Associated Press.
Jak wskazują na blogu firmowym specjaliści IBM, chodzi prawdopodobnie o kwestie opracowania tzw. zimnego łańcucha dostaw gwarantującego utrzymanie stałych sterylnych warunków chłodniczych dla szczepionki na całym świecie. Stanowi to szczególne wyzwanie w zamieszkiwanych przez ok. 3 mld osób regionach, w których brakuje infrastruktury pozwalającej na utrzymywanie odpowiedniej temperatury dla preparatów. W przypadku zatwierdzonej w środę przez Wielką Brytanię szczepionki opracowanej przez firmy Pfizer i BioNTech chodzi o temperatury rzędu 70 st. Celsjusza poniżej zera - przypomina AP.
Maile z wykradającymi dane złośliwymi załącznikami, rzekomo pochodzące od dyrektora chińskiej firmy Haier Biomedical (specjalizujacej się w obsłudze rozwiązań "zimnego łańcucha"), miały trafić m.in. do Dyrekcji Generalnej ds. Podatków i Unii Celnej (TAXUD) w ramach Komisji Europejskiej, a także do firm petrochemicznych dostarczających suchy lód oraz do producentów paneli słonecznych do zasilania przenośnych lodówek na szczepionki. Celem hakerów byli także dyrektorzy grup powiązanych z inicjatywą Covax, za którą stoją m.in. Światowa Organizacja Zdrowia (WHO) i inne agencje ONZ, a także Gavi Vaccine Alliance.
Jak podkreślają specjaliści, sprawstwo, skuteczność ani właściwy cel wykrytej przez nich kampanii hakerskiej nie są znane. Zarazem oceniają, że ze względu na wysoką precyzję i staranne zacieranie śladów działania te "noszą potencjalne znamiona operacji państwowych". Badacze cyberbezpieczeństwa rozważają możliwość, iż celem podmiotów stojących za hakerami może być m.in. próba skopiowania rozwiązań u siebie, ale też np. zamiar zakłócenia planowanej przez ONZ dystrybucji albo podważanie bezpieczeństwa i skuteczności szczepionek.
Opisywana przez IBM kampania to kolejne zorganizowane działania cyberprzestępcze wymierzone w instytucje związane z opracowaniem i dystrybucją szczepionek na koronawirusa powodującego chorobę COVID-19. Pod koniec listopada źródła agencji Reutera ujawniły próby przejęcia przez północnokoreańskich hakerów serwerów firmy farmaceutycznej AstraZeneca. Wcześniej w ubiegłym miesiącu firma Microsoft ogłosiła natomiast wykrycie podobnych cyberoperacji prowadzonych na zlecenie Rosji i Korei Płn. wymierzonych w nienazwanych badaczy i koncerny pracujące nad szczepionkami. Oskarżenia o tego rodzaju próby pod adresem hakerów wspieranych przez władze Chin wysunął z kolei w lipcu rząd Stanów Zjednoczonych.