Συντονισμένη κυβερνοεπίθεση εξαπέλυσε μια ομάδα χάκερ από τη Βόρεια Κορέα κατά έξι φαρμακευτικών εταιρειών στις ΗΠΑ, τη Βρετανία και τη Νότια Κορέα.
Στόχος της διαβόητης ομάδας χάκερ Κimsuky, σύμφωνα με τη «Wall Street Journal», ήταν να κλέψουν από φαρμακευτικούς κολοσσούς που αναπτύσσουν εμβόλια κατά του κορωνοϊού και φάρμακα για την Covid-19 πληροφορίες, που θα μπορούσαν στη συνέχεια να πουλήσουν σε ενδιαφερόμενους, δίνοντας στρατηγικό πλεονέκτημα σε ξένες κυβερνήσεις, να εκβιάσουν τα θύματα αποσπώντας μεγάλα χρηματικά ποσά, ή να αξιοποιήσει τις πληροφορίες αυτές το καθεστώς της Βόρειας Κορέας, που φέρεται να βρίσκεται στο έλεος της πανδημίας, παρά τα όσα διατείνεται η Πιονγιάνγκ.
Πηγές ανέφεραν στην αμερικανική εφημερίδα ότι από τον περασμένο Αύγουστο χάκερ προσπάθησαν να διεισδύσουν στα συστήματα των αμερικανικών εταιρειών Johnson & Johnson και Novavax Inc, που αναπτύσσουν εμβόλια κατά του κορωνοϊού, ενώ εξαπέλυσαν κυβερνοεπιθέσεις και στις νοτιοκορεατικές Genexine Inc., Shin Poong Pharmaceutical Co. και Celltrion Inc., που βρίσκονται στην πρώτη φάση των κλινικών δοκιμών για φάρμακα κατά της Covid-19.
Πώς δρουν οι Βορειοκορεάτες χάκερ
Οι χάκερ της ομάδας Kimsuky δημιουργούν λογαριασμούς e-mail ώστε να εμφανίζονται ως συνάδελφοι ή φίλοι, ενώ κρύβουν στα μηνύματά τους κακόβουλα συνημμένα αρχεία, που, αν τα ανοίξουν οι χρήστες, μπορούν οι πρώτοι να εισβάλουν στα συστήματα των Η/Υ τους. Μέχρι στιγμής δεν έχει διευκρινιστεί αν κατάφεραν να αποσπάσουν κρίσιμες πληροφορίες από κάποια από τις εταιρείες που έβαλαν στο σταυρόνημά τους.
Η τελευταία απόπειρα κυβερνοεπίθεσης έγινε μία εβδομάδα αφότου η ομάδα αυτή των Βορειοκορεατών χάκερ προσπάθησε να διεισδύσει στα συστήματα της AstraZeneca, όπως ανέφεραν δύο πηγές που έχουν γνώση του θέματος στο Reuters. Οι χάκερ εμφανίστηκαν ως στελέχη των LinkedIn και WhatsApp, που βρήκαν και προσέγγισαν υπαλλήλους της AstraZeneca, προσφέροντάς τους ανύπαρκτες θέσεις εργασίας. Στη συνέχεια τους έστειλαν ένα έγγραφο «με περισσότερες πληροφορίες για τη θέση εργασίας», που, όπως αποδείχθηκε, περιείχε κακόβουλους κώδικες, σχεδιασμένους να παρέχουν πρόσβαση στους χάκερ στους Η/Υ των στόχων τους. H Kimsuky προσέγγισε πολλούς υπαλλήλους της βρετανικής φαρμακευτικής εταιρείας, ανάμεσά τους και άτομα που εργάζονταν σε κρίσιμη έρευνα για τον κορωνοϊό, αλλά απέτυχε.
Τον περασμένο μήνα η Microsoft ανακοίνωσε ότι εντόπισε κυβερνοεπιθέσεις κατά επτά εταιρειών που εμπλέκονται στην έρευνα και την παραγωγή φαρμάκων κατά του κορωνοϊού από τη ρωσική ομάδα χάκερ «Strontium» -που αποκαλείται επίσης «Fancy Bear»- και από δύο βορειοκορεατικές ομάδες ονόματι «Zinc» και «Cerium», όπως ανέφερε η «New York Post».
«Τις περισσότερες από αυτές τις επιθέσεις μπλόκαραν τα συστήματα ασφαλείας που είναι ενσωματωμένα στα προϊόντα μας. Ειδοποιήσαμε όλους τους οργανισμούς που στοχοποιήθηκαν και όπου σημειώθηκε παραβίαση προσφέραμε βοήθεια», ανέφερε η Microsoft, χωρίς να διευκρινίσει πόσες από τις κυβερνοεπιθέσεις στέφθηκαν με επιτυχία.