При перепечатке материалов просим публиковать ссылку на портал Finversia.ru с указанием гиперссылки.
В начале месяца группа хакеров пыталась взломать Всемирную организацию здравоохранения. Глава информационной безопасности ВОЗ Флавио Аггио заявил, что установить личность злоумышленников пока не удалось. Он отметил резко возросшее число кибератак, которой подверглась организация с начала эпидемии коронавируса.
Попытка взлома ВОЗ была впервые замечена Александром Урбелисом, экспертом по кибербезопасности и адвокатом юридической группы Blackstone, отслеживающей подозрительную деятельность по регистрации доменов в интернете.
13 марта хакеры, за которыми наблюдал Урбелис, активировали вредоносный сайт, имитирующий внутреннюю систему электронной почты ВОЗ.
Эксперт не располагает данными о личности взломщиков, однако два других источника, проинформированных по этому вопросу, подозревают группу хакеров, известную как DarkHotel, которая проводит кибератаки по всему миру по меньшей мере с 2007 года.
Флавио Аггио подтвердил, что вредоносный сайт был использован с целью похитить пароли у нескольких сотрудников ВОЗ.
«Было отмечено значительное увеличение числа случаев нападения на ВОЗ и других инцидентов в области кибербезопасности. У нас нет точных цифр, но очевидно, что число атак как минимум удвоились», - отметил он.
В феврале организация опубликовала предупреждение о том, что хакеры выдают себя за их сотрудников, чтобы украсть деньги и личные данные у населения.
Многие компании, специализирующиеся на кибербезопасности, включая румынскую Bitdefender и московскую Kaspersky, проследили за массой операций DarkHotel. В список целей злоумышленников были включены государственные служащие и руководители предприятий в таких странах, как Китай, Северная Корея, Япония и США.
Костин Раиу, руководитель отдела глобальных исследований и анализа компании Kaspersky, не смог подтвердить, что именно DarkHotel ответственен за атаку на ВОЗ, но отметил, что такая же вредоносная веб-инфраструктура использовалась для внедрений в сеть прочих медицинских и гуманитарных организаций за последние недели.
«В текущей ситуации любая информация о лекарствах, тестах или вакцинах, связанных с коронавирусом представляет колоссальный интерес для шпионов», - сказал он.
Официальные лица и эксперты по кибербезопасности предупредили, что хакеры всех мастей стремятся извлечь выгоду от пандемии.
Урбелис сообщил, что выявляет в день порядка 2 тысяч вредоносных сайтов, посвященных тематике COVID-19.
Материалы на эту тему также можно прочитать:
Elite hackers target WHO as coronavirus cyberattacks spike
Хакерские атаки на ВОЗ участились в период коронавируса
обсуждение