פצחנים בשירות ממשלות זרות תוקפים מוסדות בריאות ומחקר בניסיון לגנוב מידע בעל ערך הנוגע להכלה של נגיף הקורונה - כך הזהירו אתמול (שלישי) בריטניה וארצות הברית בהודעה משותפת. בהצהרה, המרכז לביטחון סייבר של בריטניה וסוכנות לאבטחת סייבר ותשתיות של ארצות הברית מסרו כי ההאקרים תקפו חברות תרופות, ארגוני מחקר ומשרדי ממשל.
שני הארגונים לא אמרו אילו מדינות עומדות מאחורי המתקפות, אולם, גורם אמריקני וגורם בריטי אמרו כי ההודעה התייחסה לניסיונות תקיפה שעל פי החשד נעשו בידי האקרים סינים ואיראנים, כמו גם לפעילות הקשורה לרוסיה. שני הגורמים דיברו בעילום שם. טהראן, בייג'ינג ומוסקבה הכחישו כולן שוב ושוב שהן מבצעות פעולות סייבר תוקפניות, ואמרו כי הן בעצמן סובלות ממתקפות שכאלו.
קבוצות פצחנים בשירות מדינות "תוקפות לעתים קרובות ארגונים במטרה לאסוף בכמות גדולה מידע אישי, קניין אינטלקטואלי ומודיעין התואמים את סדר העדיפויות הלאומי", מסרו הגופים הממשלתיים. "למשל, גורמים עשויים לנסות ולהשיג מודיעין על מדיניות בריאות לאומית ובינלאומית או לאסוף מידע רגיש על מחקר הקשור לנגיף הקורונה".
עוד בוואלה!
האזהרה מגיעה בעקבות שורה של מתקפות סייבר על ידי האקרים בשירות מדינות שונות כלפי ממשלות, עסקים וסוכניויות בריאות בחיפוש אחר מידע על המגיפה החדשה והניסיונות להיאבק בה. בשבועות האחרונים סוכנות הידיעות רויטרס דיווחה שפצחנים הקשורים לוייטנאם תקפו את הממשלה הסינית בהקשר להתפרצות הקורונה, וכי קבוצות שונות, חלקן קשורות לאיראן, ניסו לפרוץ למחשבי ארגון הבריאות העולמי.
הגורמים אמרו כי ההודעה לא נבעה משום התרחשות ספציפית, אלא נועדה לשמש אזהרה - הן לפצחנים והן למוסדות שנדרשים להגן על עצמם טוב יותר. "אלו ארגונים שבדרך כלל לא יראו בעצמם כיעדים לאומיים, ועליהם להבין כעת שהם אכן כאלה", אמר אחד הגורמים.
סוכנויות המודיעין אמרו כי ההאקרים זוהו כשהם מנסים לזהות ולנצל חולשות אבטחה שנגרמו כתוצאה מעבודה מרחוק, כתוצאה מהגבלות הקורונה. במקרים אחרים, הפצחנים ניסו שוב ושוב להיכנס לחשבונות על ידי שימוש בסיסמאות מוכרות ונפוצות - טכניקה הידועה כ"ריסוס סיסמה".
"זו לא הפתעה שגורמים זדוניים עושים דברים רעים כרגע, ובפרט תקיפה של ארגונים התומכים במאמצי המאבק בקורונה", אמר דובר מטעם הסוכנות האמריקנית. "אנחנו רואים אותם משתמשים במגוון טכניקות מוכרות וידועות כדי להשיג גישה לחשבונות ולתעודות".
שר החוץ הבריטי, דומיניק ראאב, תיאר את ניסיונות התקיפה האלה כ"מעוותים ומסוכנים". "יש כמה מטרות ומניעים שנמצאים מאחורי המתקפות הללו, מהונאה מצד אחד ועד ריגול, אך הם נוטים להיות מתוכננים לגניבה של נתונים אישיים, קניין אינטלקטואלי ואינפורמציה רחבה יותר הקשורה למטרותיהם", אמר ראאב. "לעתים קרובות הם קשורים עם שחקנים מדינתיים אחרים, ואנחנו מצפים שהתנהגות פלילית זדונית מסוג כזה להמשיך ולהתפתח בשבועות ובחודשים הבאים, ונוקטים שורה של צעדים כדי להתמודד עם האיום הזה".