Сообщается, что северокорейские хакеры атакуют производителей вакцины от COVID-19 по всему миру
Истории о связанных с Северной Кореей группировках хакеров, атакующих фирмы и лаборатории, занимающиеся разработкой вакцин против COVID-19 и лечения этой болезни, ходят уже несколько месяцев. Пхеньян всегда отвергает обвинения, утверждая, что не было представлено никаких доказательств злонамеренной киберактивности.
Как сообщило в среду Wall Street Journal, хакерская группа, названная правительством США «Кимсуки» и обычно связанная с Северной Кореей, координировала международные кибератаки, нацеленные как минимум на шесть фармацевтических компаний, работающих над лечением и вакцинами против коронавируса COVID-19.
По данным газеты, хакеры нацелились на фармацевтические компании в США, Великобритании и Южной Корее, чтобы украсть информацию, которая могла бы помочь Северной Корее, которую некоторые планировали использовать в качестве оружия или продать другой аптечной компании.
Сообщается, что группа хакеров атаковала Johnson & Johnson и Novavax, американские компании, разрабатывающие свои собственные вакцины против коронавируса с августа, а также три южнокорейские организации, работающие над лечением коронавируса.
В сообщениях СМИ утверждалось, что на прошлой неделе хакеры пытались взломать сети AstraZeneca, британской фармацевтической компании, заявившей, что их вакцина против COVID-19 эффективна на 90%. «Кимсуки» нацелился на «широкий круг людей», создав учетные записи электронной почты, выдавая себя за своих коллег или друзей, и отправляя сообщения с вредоносными вложениями или ссылками, которые могли позволить хакерам проникнуть в компьютер жертвы.
В отчете не содержится информации о том, был ли хакерам предоставлен доступ к информации из каких-либо систем компаний.
Две из трех южнокорейских компаний, Shin Poong Pharmaceutical и Celltrion, как сообщается, подтвердили хакерские атаки, но не обнаружили повреждений своих систем. Третий, Genexine, заявил, что не обнаружил никаких доказательств попытки атаки. Производители вакцин против коронавируса в США также не пострадали от этих предполагаемых атак.
Американский технологический гигант Microsoft в заявлении в прошлом месяце сообщил, что обнаружил кибератаки как минимум на семь компаний, исследующих вакцину COVID-19 и лекарства от этой болезни. Microsoft связала эти атаки с хакерскими группами, предположительно связанными с Северной Кореей и Россией.
«Кимсуки», также известная в сообществе кибербезопасности как Velvet Chollima, Black Banshee или Thallium, представляет собой группу хакеров с довольно широкими интересами, начиная от банков, западных правительств и разведывательных систем, а также от информации по вопросам, актуальным для Корейского полуострова.
Правительство Северной Кореи неоднократно отрицало обвинения в проведении хакерских атак на другие страны и организации. Страна также заявила, что на ее территории не было ни одного случая коронавируса, хотя власти приказали усилить безопасность границ из-за пандемии.