Οι ΗΠΑ και το Ηνωμένο Βασίλειο αποκαλύπτουν επιθέσεις ψεκασμού κωδικού πρόσβασης κατά φορέων υγειονομικής περίθαλψης

Η πανδημία COVID-19 έχει κατακλύσει σχεδόν ολόκληρο τον πλανήτη και είναι ασφαλές να πούμε ότι δεν υπάρχει χώρα που να μπορεί πραγματικά να ισχυριστεί ότι δεν βλάπτεται από τον νέο ιό. Σε όλο τον κόσμο, οι μεγαλύτερες φαρμακευτικές εταιρείες και οι πιο φωτεινοί σπινθήρες στον τομέα της υγειονομικής περίθαλψης αγωνίζονται ενάντια στο χρόνο για να βρουν έναν τρόπο θεραπείας και εξάλειψης της νόσου, και ευτυχώς, όλοι λένε ότι έχουν σημειώσει κάποια πρόοδο. Δυστυχώς, φαίνεται ότι η πολιτική μπορεί να παρεμποδίζει.

COVID-19 και χάκερ που χρηματοδοτούνται από το κράτος

Από τότε που ξεκίνησε, η πανδημία του coronavirus έχει αξιοποιηθεί από χάκερ, κυρίως στο τμήμα κοινωνικής μηχανικής των επιθέσεων όπου οι χρήστες πρέπει να εξαπατηθούν σε μια ενέργεια που τελικά οδηγεί είτε σε μόλυνση από κακόβουλο λογισμικό είτε σε απώλεια προσωπικών δεδομένων. Όλοι οι ψαράδες, οι χειριστές ransomware και οι διανομείς κακόβουλου λογισμικού χρησιμοποιούν το τέχνασμα, αλλά δεν είναι μόνο αυτοί.

Στις αρχές Απριλίου, το Υπουργείο Εσωτερικής Ασφάλειας των Ηνωμένων Πολιτειών (DHS) και το Εθνικό Κέντρο Ασφάλειας στον κυβερνοχώρο του Ηνωμένου Βασιλείου (NCSC) εξέδωσαν μια κοινή προειδοποίηση σε κρίσιμους οργανισμούς σύμφωνα με τους οποίους χρησιμοποιούν ομάδες από την Advance Persistent Threat (APT), τα πληρώματα που χρηματοδοτούνται από κυβερνήσεις. την πανδημία COVID-19 στις επιχειρήσεις τους. Η ειδοποίηση ανέφερε ότι το ξέσπασμα του κοροναϊού χρησιμοποιήθηκε εκτενώς ως μοτίβο στα θέματα, τα σώματα και τα συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού "ψαρέματος" και οι χρήστες παροτρύνθηκαν να είναι πιο προσεκτικοί με τα μηνύματα με τα οποία αλληλεπιδρούν, ακόμα κι αν μοιάζουν να προέρχονται από νόμιμες πηγές. Σε αυτές τις περιπτώσεις, το COVID-19 χρησιμοποιήθηκε ως δέλεαρ, αλλά σε πιο πρόσφατες επιθέσεις στον κυβερνοχώρο, παίζει διαφορετικό ρόλο.

Οι APT θέτουν τις απόψεις τους σε οργανισμούς υγειονομικής περίθαλψης που έχουν αναλάβει την έρευνα COVID-19

Μια πιο πρόσφατη ειδοποίηση που εκδόθηκε επίσης από το DHS και το NCSC αναφέρει ότι οι APT επιτίθενται τώρα σε υγειονομικές και ακαδημαϊκές οργανώσεις που εργάζονται για την καταπολέμηση του κοροναϊού. Αυτά είναι τα ιδρύματα που αναζητούν αποτελεσματική θεραπεία και ένα εμβόλιο κατά της νόσου και προφανώς δέχονται επίθεση από μερικούς από τους πιο ελίτ χάκερ στον κόσμο.

Σε αντίθεση με τους συνηθισμένους εγκληματίες στον κυβερνοχώρο, οι ομάδες APT είναι καλά χρηματοδοτούμενες συλλογές που δεν χρειάζεται να σκεφτούν ασήμαντα πράγματα όπως περιορισμένους πόρους. Σύμφωνα με την προειδοποίηση, ο στόχος τους όταν επιτίθενται σε οργανισμούς υγειονομικής περίθαλψης στις ΗΠΑ και το Ηνωμένο Βασίλειο είναι να κλέψουν "προσωπικές πληροφορίες, πνευματική ιδιοκτησία και πληροφορίες που ευθυγραμμίζονται με τις εθνικές προτεραιότητες". Με άλλα λόγια, οι κυβερνήσεις ορισμένων χωρών προσπαθούν να μάθουν την κατάσταση των συναδέλφων τους.

Η ίδια η προειδοποίηση έπαψε να ονομάζει τις πολιτείες που προσπαθούν να διαλέξουν τις ζωτικές πληροφορίες, αλλά σύμφωνα με πηγές των New York Times, το FBI σύντομα θα δείξει το δάχτυλό του στην Κίνα.

Οι APT χρησιμοποιούν ψεκασμό κωδικού πρόσβασης στις επιθέσεις τους

Οι επιτιθέμενοι μπορεί να είναι εξελιγμένοι, αλλά οι ίδιες οι επιθέσεις δεν είναι. Σύμφωνα με την προειδοποίηση του Ηνωμένου Βασιλείου και των ΗΠΑ, οι APT που είναι επιφορτισμένοι με το έργο της κατασκοπείας στις προσπάθειες αντι-κορανοϊών άλλων χωρών χρησιμοποιούν επί του παρόντος μια τεχνική γνωστή ως ψεκασμός κωδικού πρόσβασης.

Στην ουσία, ο ψεκασμός με κωδικό πρόσβασης είναι μια μορφή βίαιης βίας. Σε μια επίθεση ψεκασμού κωδικών πρόσβασης, οι εισβολείς παίρνουν μια λίστα με κωδικούς πρόσβασης που χρησιμοποιούνται συνήθως και δοκιμάζουν όλα αυτά με ονόματα χρηστών που είναι πιθανό να χρησιμοποιηθούν από υπαλλήλους του στοχευμένου οργανισμού. Δυστυχώς, ακόμη και οι άνθρωποι που έχουν αναλάβει σημαντικές θέσεις εργασίας, όπως η εξεύρεση λύσης σε μια παγκόσμια πανδημία, δεν δίνουν αρκετή προσοχή στους κωδικούς πρόσβασης, γι 'αυτό και οι επιθέσεις ψεκασμού κωδικών πρόσβασης είναι επιτυχείς.

Η καλή υγιεινή του κωδικού πρόσβασης μπορεί να καταστήσει τις προσπάθειες των APT εντελώς άχρηστες και οι αρχές κάλεσαν για άλλη μια φορά σε όλους να χρησιμοποιήσουν σύνθετα, μοναδικά διαπιστευτήρια και έλεγχο ταυτότητας δύο παραγόντων όταν εργάζονται με ζωτικά δεδομένα. Εάν οι άνθρωποι τηρούν αυτήν τη συμβουλή, οι APT θα πρέπει να δοκιμάσουν άλλες τεχνικές και είναι ένα αρκετά ασφαλές στοίχημα που δεν θα τα παρατήσουν.

Δυστυχώς, το μόνο συμπέρασμα που μπορούμε να αντλήσουμε από ολόκληρη την ιστορία είναι ότι ακόμη και μια παγκόσμια πανδημία δεν είναι αρκετή για να φέρει τις παγκόσμιες υπερδυνάμεις. Η κρίση σαφώς δεν θα εμποδίσει τις κυβερνήσεις να κατασκοπεύσουν και να επιτεθούν η μια στην άλλη, αν και στον εικονικό κόσμο, και παρόλο που αυτό δεν μπορεί να διαταράξει απαραίτητα την προσπάθεια εξάλειψης του COVID-19, δεν θα κάνει τίποτα για να βοηθήσει.