Tom Burt a Microsoft ügyfélbiztonsági részlegének alelnöke egy blogposztban ment neki azoknak a hackercsoportoknak, akik vélhetően állami dotációkból gazdálkodva vadásznak a COVID-19 vakcina kutatóira világszerte. Talán nem kell külön mondani, de azért megemlítjük, hogy a vakcinakutatás jelenleg az egyik legfontosabb információs halmaz, amihez mindenki hozzá akar férni, hiszen aki képes működő vakcinát fejleszteni, értelemszerűen annak az országa fog először hozzájutni az oltáshoz.
Lándzsás adathalászatot és más finomságokat is bevetettek
Innentől kezdve már annyira nem is meglepő, hogy orosz és észak-koreai hackerek próbálnak beférkőzni mindenhova, ahol koronavírus-vakcinán dolgoznak. A Microsoft fejese szerint a Stroncium névre keresztelt orosz csoport password spraying (magyarul talán kódszórás a legjobb fordítás) és brute force attack, azaz találgatós rendszerrel dolgozik – nagyon leegyszerűsítve a kódszórással népszerű jelszavakat, míg a találgatós rendszerrel kombinációkat próbálnak átnyomni a védelmen.
Az észak-koreai Cink csoport úgynevezett lándzsás adathalászati (spear-phishing, azaz célzott adathalászat) módszereket vetett be azonosítóadatok megszerzéséhez, jelen esetben ez azt jelenti, hogy kamu állásajánlatokkal keresték meg az érintetteket. Ugye elég egy oldalt létrehozni, ahova regisztráltatják emberünket egy zsíros állás reményében, kérnek egy jelszót, amivel már lehet is próbálkozni más platformokon... A szintén észak-koreai Cérium csoport hasonló módon egyesével kiválasztotta a célszemélyeket, de ők covidos témákkal, magukat a WHO-nak kiadva próbálkoztak.
Nem ma kezdődött
Ez ráadásul nem is elszigetelt eset, hiszen korábban is próbálkoztak az USA-ban ilyesmivel kínai hackerek, illetve orosz kollégáik is, akik az USA mellett Kanadában is szerencsét próbáltak a nyáron.
Burt úgy véli, hogy egy nemzetközi koalícióval lehetne elejét venni, amely határozottan fellépne a kibertámadások kivitelezőivel szemben. Már csak az a kérdés, hogy ebbe a koalícióba meghívják-e a kínaiakat vagy az oroszokat.
(via Mashable)
Kövesd az oldalunkat a Facebook-on és a Twitteren is!