USA og Storbritannien afslører sprøjteangreb mod adgangskoder mod sundhedsinstitutioner
COVID-19-pandemien har næsten indhulet hele planeten, og det er sikkert at sige, at der ikke er noget land, der virkelig kan hævde at være uskadet af den nye virus. Overalt i verden kæmper de største farmaceutiske virksomheder og de lyseste gnister inden for sundhedsområdet mod tiden for at komme med en måde at behandle og eliminere sygdommen, og heldigvis siger de alle, at de har gjort nogle fremskridt. Desværre ser det ud til, at politik muligvis kommer i vejen.
Table of Contents
COVID-19 og statssponsorede hackere
Lige siden det startede, er coronavirus-pandemien blevet udnyttet af hackere, mest i den socialtekniske del af angrebene, hvor brugerne skal narres til en handling, der til sidst resulterer i enten en malware-infektion eller tab af personlige data. Phishere, ransomware-operatører og distributører af malware bruger alle tricket, men det er ikke kun dem.
I begyndelsen af april udsendte det amerikanske ministerium for hjemlandssikkerhed (DHS) og Storbritanniens nationale cybersikkerhedscenter (NCSC) en fælles advarsel til kritiske organisationer, ifølge hvilke grupperne Advance Persistent Threat (APT), hacking besætninger sponsoreret af regeringer, bruger COVID-19-pandemien i deres operationer. Alarmen oplyste, at coronavirus-udbruddet blev brugt i vid udstrækning som motiv i emnerne, organerne og vedhæftningerne af phishing-e-mails, og brugerne blev opfordret til at være mere forsigtige med de meddelelser, de interagerer med, selvom de ser ud som om de kommer fra legitime kilder. I disse tilfælde blev COVID-19 brugt som lokke, men i nyere cyberangreb spiller det en anden rolle.
APT'er satte deres syn på sundhedsorganisationer, der har til opgave at undersøge COVID-19
En nyere alarm, der også blev udsendt af DHS og NCSC, siger, at APT'er nu angriber sundhedsydelser og akademiske organisationer, der arbejder på at bekæmpe coronavirus. Dette er de institutioner, der leder efter effektiv behandling og en vaccine mod sygdommen, og de er tilsyneladende under angreb fra nogle af verdens mest elite hackere.
I modsætning til almindelige cyberkriminelle, er APT-grupper godt finansierede kollektiver, som ikke behøver at tænke på trivielle ting som begrænsede ressourcer. Ifølge alarmen er deres mål, når de angriber sundhedsorganisationer i USA og England, at stjæle "personlige oplysninger, intellektuel ejendom og intelligens, der er i overensstemmelse med de nationale prioriteter." Med andre ord prøver regeringerne i nogle lande at lære, hvordan deres kolleger har det.
Alarmen stoppede ikke ved at navngive de stater, der forsøger at udlevere de vigtige oplysninger, men ifølge New York Times- kilder vil FBI snart rette fingeren mod Kina.
APTs anvender password-spraying i deres angreb
Angriberne er måske sofistikerede, men angrebene i sig selv er det ikke. I henhold til den britiske og amerikanske advarsel bruger APT'erne, der har til opgave at spionere på andre lands anti-coronavirus-bestræbelser, i øjeblikket en teknik, der kaldes password-spray.
I det væsentlige er sprøjtning af kodeord en form for brute-tvang. I et sprøjteangreb med adgangskode tager hackerne en liste over almindeligt anvendte adgangskoder og prøver dem alle med brugernavne, der sandsynligvis vil blive brugt af medarbejdere i den målrettede organisation. Desværre er selv de mennesker, der har fået tildelt vigtige job som at finde en løsning på en global pandemi, ikke nok opmærksom på deres adgangskoder, og det er grunden til, at spray-sprøjteangreb er succesrige.
God adgangskodehygiejne kan gøre APT'ernes indsats fuldstændig ubrugelig, og myndighederne har igen opfordret alle til at bruge komplekse, unikke legitimationsoplysninger og tofaktorautentisering, når de arbejder med vitale data. Hvis folk følger dette råd, bliver APT'erne nødt til at prøve andre teknikker, og det er en ret sikker indsats, at de ikke giver op.
Desværre er den eneste konklusion, som vi kan drage af hele historien, at selv en global pandemi ikke er nok til at bringe verdens supermagter sammen. Krisen forhindrer helt klart ikke regeringerne i at spionere og angribe hinanden, omend i den virtuelle verden, og selvom dette muligvis ikke nødvendigvis forstyrrer bestræbelserne på at eliminere COVID-19, gør den ikke noget for at hjælpe.
