5. decembra 2020

Vývoj niektorých vakcín na Covid-19 je už v poslednej fáze, výrobcovia pripravujú distribučné kanály, ktorými by sa očkovacie látky dostali k pacientom. Práve na distribučnú sieť sa v posledných dňoch mali zamerať útoky hackerov. Interpol varoval, že by mohli skončiť v rukách organizovaného zločinu.

Americká vláda o probléme informovala už v utorok, Interpol sa pridal v stredu. Dôvodom na zverejnenie varovania bolo, že výskumníci firmy IBM odhalili phishingové útoky zo strany hackerov, ktorí predstierali, že sú zamestnancami čínskeho výrobcu bielej a chladiacej techniky Haier.
Chladiaci reťazec je pre zachovanie funkčnosti viacerých z nových typov vakcín proti koronavírusu kľúčový. Vakcína od Pfizeru, ktorá patrí medzi najsľubnejšie, potrebuje skladovaciu teplotu mínus 70 stupňov Celzia.

Nedávne útoky smerovali priamo na vývoj vakcín, v tomto prípade sa však útočníci zamerali na iné firmy z logistického reťazca.

Jedným z cieľov bol aj Generálny direktoriát Európskej komisie pre dane a colnú úniu, ktorý reguluje cezhraničný pohyb tovarov. Obeťami sa však stali aj firmy podnikajúce v solárnej energetike. Dôvodom je podľa výskumníkov IBM fakt, chladničky na vakcíny často čerpajú energiu zo solárnych panelov, najmä v oblastiach, kde nie je dostupný iný zdroj elektrickej energie.

Zatiaľ nie je jasné, či v niektorej zo zasiahnutých organizácií útočníci prelomil obranu. Firmy, ktoré na vakcíne pracujú, zatiaľ hacknuté neboli, aj napriek obrovskému množstvu pokusov. S útokmi sú spájané najmä východné veľmoci – Rusko, Čína a Severná Kórea. Výskumníci z IBM však nedokázali zistiť, ktorý štát útoky podporoval, vyhlásili iba, že ich pravdepodobne vykonal štát.

Hovorca Európskej komisie povedal, že „komisia si je vedomá spear-phishingového útoku, ktorý využil tému vakcíny na Covid-19 na útok na viaceré organizácie, vrátane Európskej komisie. Urobili sme potrebné kroky na oslabenie útoku a situáciu sledujeme a analyzujeme.“

Ako fungoval phishing

Škodlivé e-maily vyzerali ako žiadosť o odpoveď na výzvy z programu CCEOP (Cold Chain Equipment Optimization Platform), ktorý sa stará o zvyšovanie efektivity dodávateľského reťazca. Vnútri emailov bol odkaz na html súbor, nie na webovú stránku. Súbor si od adresáta pýtal prihlasovacie údaje do firemnej siete.

„Táto technika pomáha útočníkom, aby sa vyhli vytváraniu podvrhnutých phishingových webstránok, ktoré môže odhaliť a vypnúť bezpečnostný tím či polícia,“ povedala Claire Zaboeva, senior analytička kybernetických hrozieb v IBM Security X-Force. „Zaznamenali sme útočníkov, s podporou iných organizácií, ktorí sa snažili o útoky na kritickú infraštruktúru. Chladiaci reťazec je nepochybne kritická infraštruktúra. Nevieme vylúčiť žiadnu možnosť autorstva útokov.“

Americký úrad pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) vo štvrtok vyhlásil, že všetky organizácie, ktoré sú zaangažované v skladovaní a doprave vakcín, majú zostriť ochranu a mať sa na pozore.

Interpol varuje pred mafiou

Nejde iba o to, že štáty súťažia o lieky a prípravky proti Covid-19. Na začiatku týždňa Interpol vyhlásil, že na dodávku vakcín by mohol cieliť aj organizovaný zločin.

Britský nezávislý zdravotnícky regulačný úrad schválil vakcínu spoločností Pfizer a BioNtech proti koronavírusu na použitie. Vakcínu budú vo Veľkej Británii distribuovať na budúci týždeň. Európska lieková agentúra (EMA) bude o schválení očkovacej látky od Pfizeru rozhodovať najneskôr 29. decembra. Druhú sľubnú vakcínu, ktorú vyvíja farmaceutická spoločnosť Moderna, bude európsky regulátor posudzovať pravdepodobne až 12. januára.

Článok vyšiel na webe Forbes.com. Autorom je Thomas Brewster, ktorý sa venuje kybernetickej bezpečnosti.