Microsoft kaže da su tri APT-a ciljala sedam proizvođača cjepiva protiv COVID-19

Microsoft kaže da je otkrio tri operacije hakiranja koje je sponzorirala država (poznate i kao APTs) koji su pokrenuli kibernetičke napade na najmanje sedam istaknutih tvrtki uključenih u istraživanje i liječenje cjepiva protiv COVID-19.

Microsoft je pratio napade do jednog aktera prijetnje u Rusiji i dviju sjevernokorejskih hakerskih skupina.

Poznat kao Stroncij (aka Fancy Bear, APT28), ruska grupa je koristila lozinke i pokušaje brutalne prijave kako bi dobila vjerodajnice za prijavu, provalila u račune žrtava i ukrala osjetljive informacije.

Prva sjevernokorejska grupa, poznata kao Cinkov

 (ili Lazarus Group), primarno se oslanjala na spear-phishing e-mail kampanje slanjem poruka s izmišljenih opisa poslova, pretvarajući se da regrutiraju i ciljajući na zaposlenike koji rade za ciljane tvrtke.

Čini se da je drugi sjevernokorejski akter prijetnje, poznat kao Cerium, nova skupina. Microsoft kaže da je Cerium sudjelovao u spear-phishing napadima s mamcima putem e-pošte koristeći teme Covid-19 dok se pretvarao da su predstavnici Svjetske zdravstvene organizacije.

Microsoft kaže da su ti napadi bili usmjereni na proizvođače cjepiva koji imaju cjepiva protiv COVID-19 u različitim fazama klinička ispitivanja, klinička istraživačka organizacija uključena u ispitivanja i ona koja je razvila COVID-19 test.

Tvrtke su bile smještene u Kanadi, Francuskoj, Indiji, Južnoj Koreji i Sjedinjenim Državama, navodi Microsoft.

Poziv međunarodnoj zajednici

Ovi napadi predstavljaju samo najnoviji u dugom nizu incidenata koji su ciljali zdravstvene organizacije tijekom jednog od najtežih razdoblja posljednjih godina. Dok se zdravstvene organizacije suočavaju s jednom od najrasprostranjenijih pandemija posljednjih desetljeća, hakerske skupine poduzele su prednost globalne krize za povećanje njihove aktivnosti, ponekad ciljajući na organizacije koje su trebale pomoći u borbi protiv toga pandemija.

Umjesto da se usredotoče na pružanje skrbi pacijentima, bolnice su se morale nositi s napadima ransomwarea - poput onih u NAS, Njemačka, the Češka Republika, Španjolska, ili Tajland.

Umjesto da se usredotoče na istraživanje cjepiva ili plana liječenja, farmaceutske tvrtke morale su se suočiti s upadima u svoje mreže — kao što je Moderna, Dr Reddy, ili Lupin.

Tijekom ljeta, nekoliko organizacija, poput Oxfordski institut za etiku, pravo i oružane sukobe, i CyberPeace Institute, pozvali su svjetske vlade da zaštite zdravstvene organizacije od hakera.

Organizacije su zatražile od vlada da se dogovore o propisima, pravilima i načelima za sprječavanje napada uzimanje ili kažnjavanje onih koji sudjeluju u napadima na zdravstvene organizacije, pozivajući se na univerzalna ljudska prava zakon kao temelj za stvaranje zone bez kibernetičkih napada oko zdravstvenog sektora

Danas predsjednik Microsofta Brad Smith planira uputiti sličan poziv svjetskim čelnicima na virtualnom Pariškom forumu za mir.

"Microsoft poziva svjetske čelnike da potvrde da međunarodno pravo štiti zdravstvene ustanove i poduzeti mjere za provođenje zakona," rekao je danas Tom Burt, Microsoftov potpredsjednik za sigurnost i povjerenje kupaca, u a post na blogu na Microsoftovoj web stranici.

“Vjerujemo da se zakon treba provoditi ne samo kada napadi potječu od vladinih agencija, već i kada potječu od kriminalnih skupina kojima vlade omogućuju djelovanje – ili čak olakšavaju – unutar svojih granice."

Uzbrdna bitka

No stručnjaci za međunarodnu politiku ne vjeruju da će ovakvi pozivi ikada dovesti do bilo kakvog napretka u uspostavljanju međunarodnih normi koje zabranjuju napade na zdravstvo ili bilo koji drugi sektor.

"Po mom mišljenju, nema šanse da ovi pozivi i izjave stvore dovoljan politički pritisak da prisile vlade diljem svijeta da ispune svoju dužnu pažnju u kibernetičkom prostoru", Stefan Soesanto, viši istraživač kibernetičke obrane u Centru za sigurnosne studije pri Švicarskom saveznom institutu za tehnologiju (ETH) u Zürichu, izjavio je danas za ZDNet.

"Većina vlada zapravo nema kapacitet i sposobnost za to, druge vlade jednostavno nije briga, i vjerojatno djelić vlada zapravo pozdravlja ovu aktivnost kada se ne događa unutar njihovog teritorija," Soesanto dodao.

“Vjerojatno postoji i vrlo jak strateški i taktički poticaj da se u potpunosti spriječi uspostava zone bez cyber napada. Jer kad se jednom uspostavi u zdravstvenom sektoru, slijedit će i drugi sektori kritične infrastrukture. Na kraju će se sve normativno smatrati nedodirljivim.

"Također, ako pogledamo stanje kibernetičke sigurnosti u zdravstvenom sektoru — što je zaprepašćujuće iu SAD-u i u Europi —, Čini se da su ovi normativni pozivi i izjave pokušaj da se problem IT sigurnosti gurne na ransomware grupe i APT u inozemstvu. (tj. 'ako nas ne gađaju, bit ćemo dobro')", rekao je Soesanto.

"Mislim da je ta logika sama po sebi manjkava, pa čak i opasna jer tada bolnice i istraživački instituti gube svu odgovornost za vlastito sigurnosno stanje i propuste."