Северокорейские хакеры пытались взломать системы британской компании, производителя вакцины от COVID-19 AstraZeneca – об этом сообщает агентство Reuters со ссылкой на двух "свидетелей", не разгласивших своих имен.
Напомним, что компания AstraZeneca вошла в тройку ведущих разработчиков вакцины против COVID-19, которую планируют использовать в странах Европы и США в кампаниях вакцинации граждан.
Как известно со слов анонимных источников, хакеры представлялись сотрудниками по подбору персонала на сетевых сайтах LinkedIn и WhatsApp и предлагали AstraZeneca фейковые предложения о работе. Затем они отправляли документы, якобы описывающие должностные обязанности, которые содержали вредоносный код, открывавший взломщикам доступ к компьютеру жертвы.
Некоторые аккаунты, использованные в атаках на AstraZeneca, были зарегистрированы на российские адреса электронной почты, что, возможно, оказалось попыткой ввести следователей в заблуждение.
По словам одного из сообщивших, взлом касался «широкого круга людей», включая сотрудников, работающих над исследованием COVID-19, но, предположительно, не увенчался успехом.
Миссия Северной Кореи при ООН в Женеве не ответила на запрос прокомментировать ситуацию, однако ранее Пхеньян отрицал факт проведения кибератак и назвал обвинения частью попыток Вашингтона опорочить свою репутацию.
По словам расследовавших дело, инструменты и методы, использованные в атаках, указывают на продолжающуюся хакерскую кампанию, которую официальные лица США и исследователи кибербезопасности приписали Северной Корее. По их словам, кампания ранее была сосредоточена на оборонных программах и СМИ, но в последние недели переключилась на цели, связанные с СОVID-19.
Ранее в этом месяце Microsoft уже замечала две северокорейские хакерские группы, нацеленные на разработчиков вакцин в разных странах, в том числе путем «рассылки сообщений с сфабрикованными описаниями должностей». При этом Microsoft не разгласила ни одну из целевых организаций.
Кибератаки на органы здравоохранения, ученых-разработчиков вакцин и производителей лекарств резко возросли во время пандемии COVID-19. Атаки нередко поддерживаются на государственном уровне и работают на разведку, ведь получение уникальных сведений о разработке вакцин, скрываемой статистике или иных данных о коронавирусе может дать стране стратегическое преимущество.
Также любую украденную информацию хакеры могут продать с целью получения прибыли или использовать для вымогательств.
Ранее Reuters сообщал, что в этом году хакеры из Ирана, Китая и России пытались взломать ведущих производителей лекарств и даже Всемирную организацию здравоохранения (ВОЗ). На обвинения Тегеран, Пекин и Москва ответили опровержением.
Ранее Прокуратура США обвиняла Северную Корею в самых дерзких и разрушительных кибератаках. Государству приписывали взлом и утечку электронных писем от Sony Pictures в 2014 году, кражу 81 миллиона долларов из Центрального банка Бангладеш в 2016 году и использование программы-вымогателя Wannacry в 2017 году.
Элемент не найден