Елітні хакери намагалися проникнути у Всесвітню організацію охорони здоров’я в цьому місяці. За словами її високопоставленого представника, відбулося більше, ніж дворазове збільшення кількості кібератак, передає Reuters.
Директор з інформаційної безпеки ВООЗ Флавіо Аджио заявив, що особистість хакерів неясна, і спроба була невдалою. Але він попередив, що спроби злому проти організації та її партнерів різко зросли, оскільки вони борються зі стримуванням коронавіруса, який убив понад 15 000 людей по всьому світу.
Спроба злому в ВООЗ була вперше відзначена Олександром Урбелісом, експертом з кібербезпеки і адвокатом з нью-йоркської юридичної групи Blackstone, яка відстежує підозрілі дії по реєстрації доменів в Інтернеті. За його словами, цю активність він зазначив 13 березня, коли група хакерів, за якими він стежив, активувала шкідливий сайт, що імітує внутрішню систему електронної пошти ВООЗ.
«Я досить швидко зрозумів, що це була пряма атака на Всесвітню організацію охорони здоров’я в розпал пандемії», – сказав він.
Урбеліс розповів, що він не знає, хто несе за це відповідальність, але два інших джерела, проінформованих з цього питання, заявили, що підозрюють передову групу хакерів, відому як DarkHotel, яка проводить операції кібершпіонажу принаймні з 2007 року.
Повідомлення, надіслані на адреси електронної пошти, підтримувані хакерами, залишилися без повернення.
Відповідаючи на питання агентства Reuters про цей інцидент, Аджіо підтвердив, що сайт, виявлений Урбелісом, використовувався в спробі вкрасти паролі у кількох співробітників організації.
«Спостерігається значне зростання цільового впливу на ВООЗ та інші інциденти в області кібербезпеки. Точних цифр немає, але такі компромісні спроби проти нас і використання наслідування (ВООЗ) для націлювання більше, ніж подвоїлися», – сказав Аджіо в телефонному інтерв’ю.
В минулому місяці ВООЗ опублікувала попередження про те, що хакери видають себе за агентство, яке краде гроші та конфіденційну інформацію громадськості. І урядові чиновники в Сполучених Штатах, Великобританії та інших країнах випустили попередження про кібернебезпеки нової віддаленої роботи, коли люди розходяться по домівках, щоб працювати і вчитися через пандемію коронавіруса.
Мотиви у випадку, зазначеному Reuters, не ясні. Установи Організації Об’єднаних Націй, в тому числі ВООЗ, регулярно піддаються кампаніям по цифровому шпигунству. Аджио сказав, що він не знає, хто саме в організації був цікавий хакерам.
Фірми з кібербезпеки, в тому числі румунська Bitdefender і Kaspersky, що базується в Москві, заявили, що вони відстежують багато операції DarkHotel в Східній Азії – регіоні, який особливо постраждав від коронавірусу. Конкретні цілі включають державних службовців і керівників підприємств у таких місцях, як Китай, Північна Корея, Японія і США.
Костін Райу, глава відділу глобальних досліджень та аналізу в Kaspersky, не зміг підтвердити, що DarkHotel несе відповідальність за атаку ВООЗ, але сказав, що та ж сама шкідлива веб-інфраструктура також використовувалася для націлювання на інші медичні та гуманітарні організації в останні тижні.
«В такі моменти будь-яка інформація про ліки, тести або вакцини, пов’язані з коронавірусом, буде безцінною і пріоритетною для будь-якої розвідувальної організації постраждалої країни», – сказав він.
Чиновники та експерти з кібербезпеки попереджають, що хакери всіх мастей намагаються отримати вигоду з міжнародного занепокоєння з приводу поширення коронавірусу. За словами Урбеліса, він щодня відстежував тисячі веб-сайтів, присвячених коронавірусам, багато з яких зловмисні.
«Це все близько 2000 в день. Я ніколи не бачив нічого подібного», – розповів він.
Читайте також: СБУ виявила 38 розповсюджувачів фейків про COVID-19, деякі отримували завдання з РФ
© Чорноморська телерадіокомпанія, 2024Всі права захищені