JAV ir JK atskleidžia slaptažodžių purškimo išpuolius prieš sveikatos priežiūros įstaigas
COVID-19 pandemija apėmė beveik visą planetą ir galima drąsiai teigti, kad nėra šalies, kuri galėtų tvirtinti esanti nepakenkta naujuoju virusu. Visame pasaulyje didžiausios vaistų kompanijos ir ryškiausios kibirkštys sveikatos priežiūros srityje lenktyniauja su laiku, kaip sugalvoti ligos gydymo ir likvidavimo būdus, ir, laimei, visi sako, kad padarė tam tikrą pažangą. Deja, atrodo, kad politikai gali kliudyti.
Table of Contents
COVID-19 ir valstybės remiami įsilaužėliai
Nuo pat jos pradžios koronaviruso pandemija buvo išnaudojama įsilaužėlių, dažniausiai socialinio inžinerijos išpuolių dalyje, kur vartotojai turi būti apgauti veiksmais, kurie galiausiai sukelia kenkėjiškų programų infekciją arba praranda asmeninius duomenis. Sukčiautojai, išpirkos programų operatoriai ir kenkėjiškų programų platintojai naudojasi tuo triuku, tačiau tai nėra tik jie.
Balandžio pradžioje Jungtinių Valstijų vidaus saugumo departamentas (DHS) ir JK nacionalinis kibernetinio saugumo centras (NCSC) paskelbė bendrą perspėjimą kritinėms organizacijoms, pagal kuriuos „Advance Persistent Threat“ (APT) grupės, naudojančios vyriausybių remiamas įsibrovėlių komandas, naudojasi COVID-19 pandemijos jų operacijose. Įspėjime teigiama, kad koronaviruso protrūkis buvo plačiai naudojamas kaip motyvas subjektams, kūnams ir sukčiavimo el. Laiškų priedams, o vartotojai buvo raginami būti atsargesniems su žinutėmis, su kuriomis jie bendrauja, net jei jie atrodo kaip kilę iš teisėtų šaltinių.. Šiais atvejais COVID-19 buvo naudojamas kaip masalas, tačiau naujesniuose kibernetiniuose išpuoliuose jis vaidina kitokį vaidmenį.
APT pateikė savo dėmesį sveikatos priežiūros organizacijoms, kurioms pavesta ištirti COVID-19
DHS ir NCSC paskelbtame naujausiame įspėjime sakoma, kad APT dabar puola sveikatos priežiūros ir akademines organizacijas, kurios siekia kovoti su koronavirusu. Tai yra institucijos, kurios ieško veiksmingo gydymo ir vakcinos nuo ligos, ir akivaizdu, kad jas puola vieni elitiškiausių įsilaužėlių pasaulyje.
Skirtingai nuo įprastų elektroninių nusikaltėlių, APT grupės yra gerai finansuojamos kolektyvai, kuriems nereikia galvoti apie nereikšmingus dalykus, pvz., Ribotus išteklius. Remiantis perspėjimu, jų tikslas atakuojant sveikatos priežiūros organizacijas JAV ir JK yra pavogti „asmeninę informaciją, intelektinę nuosavybę ir žvalgybos duomenis, kurie atitinka nacionalinius prioritetus“. Kitaip tariant, kai kurių šalių vyriausybės bando sužinoti, kaip sekasi jų kolegoms.
Pats perspėjimas netruko įvardinti valstybes, kurios bando pagrobti gyvybiškai svarbią informaciją, tačiau, pasak „ New York Times“ šaltinių, FTB netrukus parodys pirštu į Kiniją.
APT savo slaptažodžiuose purškia slaptažodžius
Puolėjai gali būti rafinuoti, tačiau patys išpuoliai nėra. Remiantis JK ir JAV perspėjimu, APT, kuriems pavesta šnipinėti kitų šalių antikoronavirusinius veiksmus, šiuo metu naudojasi technika, vadinama slaptažodžių purškimu.
Iš esmės slaptažodžio purškimas yra prievartos forma. Plėšdami slaptažodį, įsilaužėliai įsirašo į dažniausiai naudojamų slaptažodžių sąrašą ir visus juos išbando naudodamiesi vartotojo vardais, kuriuos greičiausiai naudoja tikslinės organizacijos darbuotojai. Deja, net žmonės, kuriems pavesta atlikti svarbius darbus, pavyzdžiui, rasti sprendimą pasaulinei pandemijai, nekreipia pakankamai dėmesio į savo slaptažodžius, todėl slaptažodžių purškimo išpuoliai yra sėkmingi.
Dėl geros slaptažodžio higienos APT pastangos gali būti visiškai nenaudingos, o valdžios institucijos dar kartą paragino visus naudoti sudėtingus, unikalius įgaliojimus ir dviejų veiksnių autentifikavimą dirbant su gyvybiškai svarbiais duomenimis. Jei žmonės atsižvelgs į šį patarimą, APT turės išbandyti kitus metodus, ir tai yra gana saugus statymas, kurio jie neatsisakys.
Deja, vienintelė išvada, kurią galime padaryti iš visos istorijos, yra ta, kad net pasaulinės pandemijos nepakanka, kad suburtų pasaulio supervalstybes. Aišku, kad krizė nesustabdys vyriausybių šnipinėjant ir puolant viena kitą, nors ir virtualiame pasaulyje, ir nors tai nebūtinai gali sutrikdyti pastangas panaikinti COVID-19, ji nepadarys nieko padėti.
