USA i Wielka Brytania ujawniają ataki z użyciem hasła przeciwko instytucjom opieki zdrowotnej
Pandemia COVID-19 ogarnęła prawie całą planetę i można śmiało powiedzieć, że nie ma kraju, który mógłby twierdzić, że nowy wirus go nie rani. Na całym świecie największe firmy farmaceutyczne i najjaśniejsze iskry w dziedzinie opieki zdrowotnej ścigają się z czasem, aby wymyślić sposób leczenia i eliminacji choroby, i na szczęście wszyscy mówią, że osiągnęli pewien postęp. Niestety wygląda na to, że polityka przeszkadza.
Table of Contents
COVID-19 i hakerzy sponsorowani przez państwo
Od samego początku pandemia wirusa koronawirusa była wykorzystywana przez hakerów, głównie w części ataków socjotechnicznych, w których użytkownicy muszą zostać oszukani do działania, które ostatecznie spowoduje infekcję złośliwym oprogramowaniem lub utratę danych osobowych. Phisherzy, operatorzy oprogramowania ransomware i dystrybutorzy złośliwego oprogramowania wykorzystują tę sztuczkę, ale to nie tylko oni.
Na początku kwietnia Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych (DHS) i brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC) wysłały wspólne ostrzeżenie do organizacji krytycznych, zgodnie z którymi grupy Advance Persistent Threat (APT), hakujące załogi sponsorowane przez rządy, używają pandemia COVID-19 w ich działaniach. W powiadomieniu stwierdzono, że epidemia koronawirusa była szeroko wykorzystywana jako motyw w tematach, treściach i załącznikach wiadomości e-mail wyłudzających informacje, a użytkowników zachęcano do zachowania większej ostrożności przy wiadomościach, z którymi wchodzą w interakcje, nawet jeśli wyglądają, jakby pochodzą z legalnych źródeł.. W tych przypadkach COVID-19 był używany jako przynęta, ale w nowszych cyberatakach odgrywa inną rolę.
APT skupiają się na organizacjach opieki zdrowotnej, których zadaniem jest badanie COVID-19
Nowszy alert wydany również przez DHS i NCSC mówi, że APT atakują teraz organizacje opieki zdrowotnej i akademickie, które pracują nad zwalczaniem koronawirusa. Są to instytucje, które szukają skutecznego leczenia i szczepionki przeciwko tej chorobie, i najwyraźniej są atakowane przez niektóre z najbardziej elitarnych hakerów na świecie.
W przeciwieństwie do zwykłych cyberprzestępców, grupy APT są dobrze finansowanymi kolektywami, które nie muszą myśleć o trywialnych sprawach, takich jak ograniczone zasoby. Zgodnie z ostrzeżeniem ich celem podczas ataków na organizacje opieki zdrowotnej w USA i Wielkiej Brytanii jest kradzież „danych osobowych, własności intelektualnej i danych wywiadowczych, które są zgodne z priorytetami krajowymi”. Innymi słowy, rządy niektórych krajów próbują dowiedzieć się, jak sobie radzą ich koledzy.
Sam alert przestał wskazywać na państwa, które próbują przekazać istotne informacje, ale według źródeł New York Times, FBI wkrótce skieruje palec na Chiny.
APT wykorzystują natryskiwanie hasła w swoich atakach
Atakujący mogą być wyrafinowani, ale same ataki nie są. Zgodnie z ostrzeżeniem Zjednoczonego Królestwa i USA, APT, których zadaniem jest szpiegowanie działań antykoronowych w innych krajach, stosują obecnie technikę zwaną rozpylaniem haseł.
Zasadniczo rozpylanie haseł jest formą brutalnego wymuszania. W ataku polegającym na rozpylaniu haseł hakerzy biorą listę najczęściej używanych haseł i wypróbowują je przy użyciu nazw użytkowników, które prawdopodobnie będą używane przez pracowników docelowej organizacji. Niestety, nawet ludzie, którym powierzono ważne zadania, takie jak znalezienie rozwiązania globalnej pandemii, nie zwracają wystarczającej uwagi na swoje hasła, dlatego ataki polegające na łamaniu haseł są skuteczne.
Dobra higiena haseł może sprawić, że wysiłki APT będą całkowicie bezużyteczne, a władze ponownie wezwały wszystkich do korzystania ze złożonych, unikalnych danych uwierzytelniających i uwierzytelniania dwuskładnikowego podczas pracy z ważnymi danymi. Jeśli ludzie posłuchają tej rady, APT będą musieli wypróbować inne techniki i jest całkiem bezpieczny zakład, że się nie poddadzą.
Niestety, jedynym wnioskiem, jaki możemy wyciągnąć z całej historii, jest to, że nawet globalna pandemia nie wystarczy, aby zbliżyć światowe supermoce. Kryzys najwyraźniej nie powstrzyma rządów przed szpiegowaniem i atakowaniem się nawzajem, aczkolwiek w wirtualnym świecie i chociaż niekoniecznie może to zakłócić wysiłki na rzecz wyeliminowania COVID-19, nie zrobi nic, aby pomóc.
