Az Egyesült Államok és az Egyesült Királyság felfedi a jelszószóró támadásokat az egészségügyi intézmények ellen
A COVID-19 világjárvány nagyjából elárasztotta az egész bolygót, és nyugodtan mondhatjuk, hogy egyetlen ország sem állíthatja, hogy valóban sértetlen az új vírus. Az egész világon a legnagyobb gyógyszeripari társaságok és az egészségügy legfényesebb szikrái versenyeznek az idővel, hogy a betegség kezelésének és felszámolásának módjára álljanak fel, és szerencsére mindannyian azt mondják, hogy némi előrelépést értek el. Sajnos úgy tűnik, hogy a politika akadályba léphet.
Table of Contents
COVID-19 és állami támogatású hackerek
A koronavírus-járványt a kezdetektől kezdve kihasználták a hackerek, elsősorban a támadások szociális műszaki részében, ahol a felhasználókat be kell vonni egy olyan akcióba, amely végül akár malware fertőzést, akár személyes adatok elvesztését eredményezi. Az adathalászok, a ransomware operátorok és a rosszindulatú programok forgalmazói mind használják a trükköt, de nem csak ők.
Április elején az Egyesült Államok Belbiztonsági Minisztériuma (DHS) és az Egyesült Királyság Nemzeti Kiberbiztonsági Központ (NCSC) közös figyelmeztetést adott ki a kritikus szervezeteknek, amelyek szerint az Advance Persistent Threat (APT) csoportok, a kormányok által szponzorált csapkodók, a COVID-19 világjárvány működésük során. A riasztás kijelentette, hogy a koronavírus kitörését széles körben használták motívumként az adathalász e-mailek alanyaiban, testjeiben és csatolmányaiban, és a felhasználókat arra buzdították, hogy legyen óvatosabb az üzenetekkel, amelyekkel kölcsönhatásba lépnek, még akkor is, ha úgy néznek ki, mintha azok legitim forrásból származnak.. Ezekben az esetekben a COVID-19-et csaliként használták, de a legutóbbi cyberatákban más szerepet játszik.
Az APT-k a COVID-19 kutatásával megbízott egészségügyi szervezeteket mutatták be
A DHS és az NCSC által kiadott újabb riasztás szerint az APT-k támadják az egészségügyi és akadémiai szervezeteket, amelyek a koronavírus elleni küzdelemmel foglalkoznak. Ezek azok az intézmények, amelyek hatékony kezelést és oltást keresnek a betegség ellen, és nyilvánvalóan támadásuk alatt állnak a világ néhány elit hackerei.
A szokásos számítógépes bűnözőkkel ellentétben az APT csoportok jól finanszírozott csoportok, amelyeknek nem kell olyan triviális dolgokra gondolni, mint például a korlátozott erőforrások. A riasztás szerint az Egyesült Államokban és az Egyesült Királyságban működő egészségügyi szervezetek támadása során az a célja, hogy "a nemzeti prioritásokkal összhangban lévő személyes információkat, szellemi tulajdont és intelligenciát lopjanak". Más szavakkal, egyes országok kormányai megpróbálják megtanulni, hogyan működnek kollégáik.
Maga a riasztás nem fejezte be azon államok megnevezését, amelyek megpróbálják letölteni a létfontosságú információkat, de a New York Times forrásai szerint az FBI hamarosan Kínára mutat.
Az APT-k jelszavak permetezését alkalmazzák támadásaikban
A támadók talán kifinomultak, de maguk a támadások nem. Az Egyesült Királyság és az Egyesült Államok figyelmeztetése szerint a más országok antikoronavírus elleni küzdelemmel megbízott APT-k jelenleg egy jelszószórás néven ismert technikát alkalmaznak.
Lényegében a jelszószórás a brutális erőszak egyik formája. Jelszószóró támadás esetén a hackerek felveszik a leggyakrabban használt jelszavak listáját, és mindegyiket olyan felhasználónevekkel próbálja meg, amelyeket valószínűleg a célzott szervezet alkalmazottai használnak. Sajnos, még azok az emberek, akik olyan fontos feladatokat láttak el, mint például a globális világjárvány megoldásának megtalálása, nem fordítanak kellő figyelmet jelszavaikra, ezért a jelszószóró támadások sikeresek.
A jó jelszó-higiénia az APT-k erőfeszítéseit teljesen haszontalanná teheti, és a hatóságok ismételten felszólították mindenkit, hogy a létfontosságú adatok kezelésekor használjon összetett, egyedi hitelesítő adatokat és két tényezőjű hitelesítést. Ha az emberek figyelembe veszik ezt a tanácsot, az APT-knek más technikákat kell kipróbálniuk, és ez egy nagyon biztonságos tét, amelyet nem adnak fel.
Sajnos az egyetlen következtetés, amelyet az egész történetből levonhatunk, az, hogy még a globális világjárvány sem elegendő a világ nagyhatalmainak összehozásához. A válság nyilvánvalóan nem akadályozza meg a kormányokat abban, hogy kémkedjenek és megtámadják egymást, bár a virtuális világban, és bár ez nem feltétlenül akadályozza meg a COVID-19 felszámolására tett erőfeszítéseket, nem fog semmi segítséget nyújtani.
