Элитные хакеры пытались проникнуть во Всемирную организацию здравоохранения ранее в этом месяце. По словам ее высокопоставленного представителя, произошло более, чем двукратное увеличение числа кибератак, передает Reuters. 

Директор по информационной безопасности ВОЗ Флавио Аджио заявил, что личность хакеров неясна, и попытка была неудачной.  Но он предупредил, что попытки взлома против агентства и его партнеров резко возросли, поскольку они борются за сдерживание коронавируса, который убил более 15 000 человек по всему миру.

Попытка взлома в ВОЗ была впервые отмечена Александром Урбелисом, экспертом по кибербезопасности и адвокатом из нью-йоркской юридической группы Blackstone, которая отслеживает подозрительные действия по регистрации доменов в Интернете. По его словам, эту активность он отметил 13 марта, когда группа хакеров, за которыми он следил, активировала вредоносный сайт, имитирующий внутреннюю систему электронной почты ВОЗ.

«Я довольно быстро понял, что это была прямая атака на Всемирную организацию здравоохранения в разгар пандемии», – сказал он.

Урбелис рассказал, что он не знает, кто несет за это ответственность, но два других источника, проинформированных по этому вопросу, заявили, что подозревают продвинутую группу хакеров, известную как DarkHotel, которая проводит операции кибершпионажа по крайней мере с 2007 года.

Сообщения, отправленные на адреса электронной почты, поддерживаемые хакерами, остались без возврата.

Отвечая на вопрос агентства Reuters об этом инциденте, Аджио подтвердил, что сайт, обнаруженный Урбелисом, использовался в попытке украсть пароли у нескольких сотрудников организации.

«Наблюдается значительный рост целевого воздействия на ВОЗ и другие инциденты в области кибербезопасности. Точных цифр нет, но такие компромиссные попытки против нас и использование подражания (ВОЗ) для нацеливания на других более, чем удвоились», – сказал Аджио в телефонном интервью.

В прошлом месяце ВОЗ опубликовала предупреждение о том, что хакеры выдают себя за агентство, которое крадет деньги и конфиденциальную информацию у общественности. И правительственные чиновники в Соединенных Штатах, Великобритании и других странах выпустили предупреждения о кибербезопасности об опасностях новой удаленной рабочей силы, когда люди расходятся по домам, чтобы работать и учиться из-за пандемии коронавируса.

Мотивы в случае, указанном Reuters, не ясны. Учреждения Организации Объединенных Наций, в том числе ВОЗ, регулярно подвергаются кампаниям по цифровому шпионажу. Аджио сказал, что он не знает, кто именно в организации был интересен хакерам.

Фирмы по кибербезопасности, в том числе румынская Bitdefender и базирующаяся в Москве Kaspersky, заявили, что они отслеживают многие операции DarkHotel в Восточной Азии – области, которая особенно пострадала от коронавируса.  Конкретные цели включают государственных служащих и руководителей предприятий в таких местах, как Китай, Северная Корея, Япония и США.

Костин Райу, глава отдела глобальных исследований и анализа в Kaspersky, не смог подтвердить, что DarkHotel несет ответственность за атаку ВОЗ, но сказал, что та же самая вредоносная веб-инфраструктура также использовалась для нацеливания на другие медицинские и гуманитарные организации в последние недели.

«В такие моменты любая информация о лекарствах, тестах или вакцинах, связанных с коронавирусом, будет бесценной и приоритетной для любой разведывательной организации пострадавшей страны», – сказал он.

Чиновники и эксперты по кибербезопасности предупреждают, что хакеры всех мастей пытаются извлечь выгоду из международной озабоченности по поводу распространения коронавируса. По словам Урбелиса, он ежедневно отслеживал тысячи веб-сайтов, посвященных коронавирусам, многие из которых явно злонамеренные.

«Это все около 2000 в день. Я никогда не видел ничего подобного», – рассказал он.

Читайте также: СБУ обнаружила 38 распространителей фейков о COVID-19, некоторые получали задания из РФ

Читайте «Черноморку» в Telegram и Facebook