Severnokorejski hekerji nad proizvajalce cepiv za Covid-19?

Hekerji naj bi si tako pred dnevi poskušali s pomočjo socialnega inženiringa pridobiti dostop do računalnikov nekaterih zaposlenih britanski družbi AstraZeneca, znani po tem, da je tik pred koncem razvoja svojega cepiva proti Covid-19.

Storilci so nastopili pod krinko ponudnikov zaposlitev na družbenih omrežjih Linkedin in WhatsApp, zainteresiranim posameznikom pa so nato poslali dokumente, povezane s podrobnostmi o zaposlitvi. Dokumenti so vsebovali tudi zlobno kodo, zasnovano za omogočanje dostopa do žrtvine naprave. Med tarčami so bili tudi zaposleni, ki delajo neposredno na razvoju cepiva.

Reutersovi anonimni viri incident povezujejo s Severno Korejo na podlagi v napadu uporabljenih orodij in tehnik, te naj bi bile del obširnejše hekerske kampanje, ki jo varnostni strokovnjaki in predstavniki ZDA prepisujejo prav tej državi. Ta kampanja je bila sicer doslej bolj osredotočena na obrambne ustanove in medijske organizacije, v zadnjih tednih pa se je preusmerila na tarče povezane s Covid-19. Z napadi naj bi si Severnokorejci poskušali pridobiti vzvode za izsiljevanje teh podjetij, lahko pa tudi strateško prednost v boju s pandemijo, ugibajo analitiki.

Da do takih napadov zares prihaja, so pred tedni opozorili tudi predstavniki Microsofta in pozvali svetovne vlade naj se opredelijo do določb mednarodnega prava, ki ščiti zdravstvene ustanove, nato pa ukrepajo, da se ti predpisi začno udejanjati.

Predstavniki Severne Koreje in AstraZenece se za zdaj niso odzvali na novinarska vprašanja.

Severno Koreja je bila sicer doslej že večkrat obtožena hekerskih napadov, poročilo OZN je lani navajalo, da so si z njimi pridobili že dve milijardi ameriških dolarjev sredstev. Tamkajšnji režim naj bi tako stal za vdorom v Sony Pictures, krajo denarja iz bangladeške centralne banke, vdorom v SWIFT, virusom WannaCry itd.