NIH, WHO og Gates Foundation under angreb Efter 25.000 e-mail-adresser og adgangskoder er lækket
Verden står over for en hidtil uset pandemi. Hvis vi nogensinde ønsker at få vores liv tilbage til det normale, skal vi samarbejde og sikre, at vi besejrer COVID-19 så hurtigt som muligt. Der er organisationer og eksperter på området, der kan fortælle os, hvad vi skal gøre, og du skulle tro, at vi i disse vanskelige tider ville være rationelle nok til at lade dem arbejde i fred. Du ville have forkert.
Table of Contents
Cyberkriminelle offentliggør e-mail-loginoplysninger fra mennesker i spidsen for kampen mod COVID-19
Mandag sagde SITE Intelligence Group, et selskab, der blev nedsat for at overvåge bevægelsen af ekstreme og terroristgrupper online, at det havde opdaget et datadump på omkring 25 tusind e-mail- og adgangskodepar, der tilhørte ansatte i organisationer, der var involveret i kampen mod Covid19-pandemi. National Health Institute (NIH) blev hårdest ramt, idet ca. 9.900 af de lækkede legitimationsoplysninger var relateret til dets systemer. Cirka 6.800 af posterne hører til Centers for Disease Control and Prevention (CDC), og legitimationsoplysningerne for godt 5.100 ansatte i Verdensbanken var også inkluderet i lækagen. Verdenssundhedsorganisationen (WHO) er måske det højest profilerede offer, skønt antallet af poster, der er knyttet til det, ligger på et noget beskedent 2.700. Et par hundrede ansatte i Gates Foundation (som har givet tilsagn om at donere penge til organisationer, der bekæmper virussen) og Wuhan Institute of Virology blev også berørt.
Selvom det er mængde langt fra det største datadump, vi nogensinde har set, er lækagen væsentlig, fordi potentielle angreb på disse organisationer kan hæmme vores kamp mod pandemien. Det er nøjagtigt, hvad de mennesker, der distribuerer dataene, håber tilsyneladende.
Højreorienterede grupper vil bruge de lækkede legitimationsoplysninger og angribe de berørte organisationer
Dataene blev først offentliggjort på Pastebin, og links til dem blev delt på 4chan, et internetforum, som folk med ekstreme højreorienterede politiske synspunkter besøgte. Senere blev loginoplysninger delt på Twitter og på forskellige ekstremistiske Telegram-kanaler.
Rita Katz, direktør ved SITE Intelligence Group, fortalte The Washington Post, at de ekstremistiske højreorienterede samfund er vokset ganske meget i de sidste par måneder. Deres medlemmer er i øjeblikket travlt med at sprede konspirationsteorier om inddragelse af organisationer som WHO, NIH og CDC i spredningen af coronavirus, og de opfordrer deres kolleger til at bruge de lækkede login-legitimationsoplysninger til at hacke ind på de berørte konti og organisere chikane-kampagner.
De mennesker, der vil bruge dataene, vil sandsynligvis blive skuffede
Når du ser, hvis adgangskoder cirkuleres mellem højreorienterede samfund, kan du måske tro, at et sofistikeret angreb mod specifikke organisationer har fundet sted. Heldigvis ser det ikke ud til at være tilfældet.
Efter at have gennemgået en del af brugernavne og adgangskoder, konkluderede Motherboard- journalister, at de blev stjålet under ældre, ikke-relaterede dataovertrædelser. De kørte e-mail-adresser og adgangskoder gennem HaveIBeenPwned.com og fandt ud af, at dataene har svævet rundt som en del af store lister over stjålne legitimationsoplysninger i et stykke tid. Mange af e-mail-adresserne og adgangskoderne er ikke længere gyldige, og selvom de var, antyder rapporter, at de fleste af de berørte organisationer tvinger medarbejdere til at bruge tofaktorautentisering. Med andre ord er det ikke så let at gå på kompromis med deres systemer som at trække en samling af adgangskoder fra Pastebin og bruge dem til at logge ind.
I teorien skal i det mindste de lækkede legitimationsoplysninger ikke udgøre for meget af en trussel, som tingene står nu. Dette betyder ikke, at WHO, NIH, CDC og resten af de institutioner, der er ansvarlige for at bekæmpe pandemien, skal slappe af, fordi det er klart, at der er mennesker, der vil forstyrre deres arbejde. Før eller senere vil kriminelle indse, at gamle brugernavne og adgangskoder ikke gør det, og de vil søge efter mere effektive metoder.
