Hackeři nejspíše podporovaní zahraničními vládami útočí na orgány a instituce zapojené do boje proti nemoci covid-19, ať už na národní či mezinárodní úrovni. Ve společném prohlášení to uvedly americká a britská agentura pro kybernetickou bezpečnost. Hovoří o odhalení „zákeřné kybernetické kampaně“ s cílem získávat citlivé údaje, duševní vlastnictví a „zpravodajství odpovídající národním zájmům“.
Pachatelé prý ve velkém cílí na národní i mezinárodní zdravotnické orgány, dále pak na farmaceutické společnosti či lékařské výzkumné organizace. Využívají při tom metodu označovanou jako „slovníkový útok“, což znamená, že se snaží proniknout do interních systémů aplikováním databáze často používaných přístupových klíčů jako jsou „123456“ nebo „qwerty“.
Podle Sky News jsou zřejmě mezi původci Čína, Rusko a Írán
Americká agentura CISA, která spadá pod ministerstvo vnitřní bezpečnosti, a britské Národní středisko kybernetické bezpečnosti (NCSC) v prohlášení nespecifikují, jaké skupiny za vlnou útoků stojí.
Hovoří nicméně o hráčích, kteří představují „pokročilou vytrvalou hrozbu“ (APT, Advanced Persistent threat), čímž se rozumí aktivity státních složek nebo státem podporovaných hackerů. Podle televize Sky News jsou zřejmě mezi původci operací Čína, Rusko a Írán.
CISA a NCSC uvádí jako pravděpodobný cíl útoků shromažďování informací souvisejících s postupem v boji proti koronaviru. „Skupiny APT na tyto složky cílí, aby sbíraly velké soubory osobních informací, duševní vlastnictví a zpravodajství odpovídající národním zájmům,“ uvedly agentury USA a Británie.
Uvedené snahy zatím podle všeho nebyly úspěšné, pracovníkům ohrožených institucí bylo doporučeno, aby nepoužívali hesla, která by bylo možné relativně snadno uhodnout.
Nynější oznámení není prvním společným varováním USA a Spojeného království ohledně kybernetické hrozby spojené s pandemií covidu-19. Před měsícem stejné bezpečnostní složky upozorňovaly na snahu hackerů zneužít slabin v systémech podporujících práci z domova či infikovat cílová zařízení za pomoci podvodných e-mailů zdánlivě od Světové zdravotnické organizace.
Útokům v posledních týdnech čelily také české nemocnice
S útoky prováděnými skrze závadné zprávy se v posledních týdnech potýkalo také české zdravotnictví. Napadení svých informačních systémů hlásily fakultní nemocnice v Ostravě i Olomouci, nemocnice v Karlovarském a Pardubickém kraji i samotné ministerstvo zdravotnictví.
Fakultní nemocnice Brno kvůli březnovému kyberútoku přišla o část administrativních a ekonomických dat.
Britské NCSC kvůli tomu v dubnu zřídilo platformu pro hlášení podezřelých e-mailů, která jen za první týden provozu obdržela přes 25 tisíc upozornění. Výsledkem prý bylo zablokování 395 webů, které byly používány pro krádeže citlivých dat uživatelů internetu.
„Očekává se, že frekvence kybernetických útoků souvisejících s koronavirem v nejbližších týdnech a měsících poroste,“ dodává úterní americko-britské prohlášení.
