BOSTON (AP) - badacze bezpieczeństwa IBM twierdzą, że wykryli próbę cyberszpiegostwa, wykorzystując ukierunkowane e-maile phishingowe, aby zebrać istotne informacje na temat inicjatywy Światowej Organizacji Zdrowia w zakresie dystrybucji szczepionki COVID-19 do krajów rozwijających się. Naukowcy powiedzieli, że nie mogą być pewni, kto stoi za kampanią, która rozpoczęła się we wrześniu i czy zakończyła się sukcesem. Ale precyzyjne celowanie i staranne wysiłki, aby nie pozostawiać śladów, niosły „potencjalne znamiona tradycji państw narodowych”, powiedzieli w czwartkowym poście na blogu.
Cele kampanii, w takich krajach jak Niemcy, Włochy, Korea Południowa i Tajwan, są prawdopodobnie związane z rozwojem „łańcucha chłodniczego” potrzebnego do zapewnienia, że szczepionki przeciwko koronawirusowi otrzymają nieprzerwane sterylne chłodzenie, którego potrzebują, aby były skuteczne dla prawie 3 miliardów ludzi, którzy żyć tam, gdzie przechowywanie w kontrolowanej temperaturze jest niewystarczające, powiedział IBM.
„Pomyśl o tym jako o linii krwi, która będzie dostarczać najważniejsze szczepionki na całym świecie” - powiedziała Claire Zaboeva, analityk IBM zaangażowany w wykrywanie.
Ktokolwiek stoi za tą operacją, może być zmotywowany chęcią dowiedzenia się, w jaki sposób szczepionki najlepiej nadają się do transportu i przechowywania - całego procesu chłodzenia - w celu jego skopiowania - powiedział Nick Rossmann, szef zespołu IBM ds. Globalnej analizy zagrożeń.
Dodał też, że mogą chcieć podważyć legalność szczepionki lub rozpocząć niszczycielski lub destrukcyjny atak.
W ramach tej sztuczki kierownictwo z grupami prawdopodobnie związanymi z inicjatywą znaną jako Covax - stworzoną przez Gavi Vaccine Alliance, Światową Organizację Zdrowia i inne agencje ONZ - otrzymało sfałszowane e-maile, które wyglądały na pochodzące od dyrektora Haier Biomedical, chińskiej firmy analityk powiedział, że jest głównym światowym dostawcą łańcucha chłodniczego.
E-maile phishingowe zawierały złośliwe załączniki, które zachęcały odbiorców do wprowadzenia danych uwierzytelniających, które mogły zostać użyte do zebrania poufnych informacji o partnerach niezbędnych dla platformy dostarczania szczepionek.
Cele obejmowały Dyrekcję Generalną Komisji Europejskiej ds. Podatków i Unii Celnej oraz firmy produkujące panele słoneczne do zasilania przenośnych lodówek na szczepionki. Innymi celami były firmy petrochemiczne, prawdopodobnie dlatego, że produkują suchy lód, który jest używany w łańcuchu chłodniczym, powiedział Zaboeva.
Agencja UE była zajęta przeglądem nowych reżimów importu i eksportu szczepionek przeciwko koronawirusowi i byłaby żyłą złota dla hakerów szukających odskoczni do organizacji partnerskich - powiedziała.
Covax walczył o zebranie wystarczającej ilości pieniędzy, aby konkurować o kontrakty na szczepionki przeciwko najbogatszym narodom świata w wyścigu o zapewnienie dawek tak szybko, jak tylko mogą być wyprodukowane.
Ale ONZ i Gavi zainwestowały miliony w sprzęt do łańcucha chłodniczego w Afryce i Azji. Inwestycja, trwająca na długo przed pandemią, została przyspieszona, aby przygotować się do ostatecznego globalnego wprowadzenia szczepionek na koronawirusa.
Ktokolwiek stał za operacją phishingu, prawdopodobnie szukał „zaawansowanego wglądu w zakup i przemieszczanie szczepionki, która może mieć wpływ na życie i globalną gospodarkę” - napisano w poście na blogu.
Szczepionki na koronawirusa będą jednym z najbardziej poszukiwanych produktów na świecie, ponieważ są dystrybuowane, więc kradzież może również stanowić zagrożenie.
W zeszłym miesiącu Microsoft powiedział, że wykrył w większości nieudane próby kradzieży danych od czołowych firm farmaceutycznych i badaczy szczepionek przez wspieranych przez państwo rosyjskich i północnokoreańskich hakerów.
Nie podał żadnych informacji, ilu się udało ani jak poważne były te naruszenia. Chińscy hakerzy wspierani przez państwo również atakowali producentów szczepionek - podał rząd USA, ogłaszając w lipcu zarzuty karne.
Microsoft powiedział, że większość celów - zlokalizowanych w Kanadzie, Francji, Indiach, Korei Południowej i Stanach Zjednoczonych - badała szczepionki i leczenie COVID-19.
Nie wymieniał celów.
W środę Wielka Brytania była pierwszym krajem, który autoryzował rygorystycznie przetestowaną szczepionkę COVID-19, opracowaną przez amerykańskiego producenta leków Pfizer i niemiecką firmę BioNTech.
Inne kraje nie są daleko w tyle: organy regulacyjne nie tylko w USA, ale także w Unii Europejskiej i Kanadzie również sprawdzają szczepionkę Pfizer wraz z zastrzykiem wykonanym przez Moderna Inc.
Brytyjskie i kanadyjskie organy regulacyjne rozważają również szczepionkę wyprodukowaną przez AstraZeneca i Oxford Uniwersytet.
Wyzwania logistyczne związane z globalną dystrybucją szczepionek są ogromne.
Urządzenie Pfizer-BioNTech należy przechowywać i transportować w bardzo niskich temperaturach około minus 70 stopni Celsjusza (minus 94 stopni Fahrenheita).
___
Współpracujący pisarz prasowy Lori Hinnant w Paryżu przyczynił się do powstania tego raportu.
zrodlo:apnews
Brak komentarzy:
Prześlij komentarz