хакери

Севернокорейски хакери са заподозрени, че са автори на опит да проникнат в системите на британския производител на лекарства „AstraZeneca“ през последните седмици, съобщиха пред „Ройтерс“ два източника, запознати с въпроса. Това се случва, докато компанията се надпреварва да внедри своята ваксина срещу COVID-19.

Хакерите се представили за поддържащи мрежовите сайтове на LinkedIn и WhatsApp, за да се доберат до персонала на „AstraZeneca“ с фалшиви предложения за работа, твърдят източниците. След това те изпратили документи, които трябвало да представляват длъжностни характеристики, обвързани със злонамерен код, предназначен да получи достъп до компютрите на компанията.

Опитите за хакерство са били насочени към „широк кръг от хора“, включително персонал, работещ по изследванията на COVID-19, каза един от източниците. Не се смята, че те са били успешни.

Мисията на Северна Корея към ООН в Женева не е отговорила до момента на искане за коментар, съобщава „Ройтерс“. По-рано Пхенян отрече да е извършвал кибератаки. Той няма пряка линия за контакт с чужди медии.

„AstraZeneca“, която се превърна в една от трите водещи разработчици на ваксини срещу COVID-19, отказа коментар.

Източниците, които са говорили при условие за анонимност, казват, че инструментите и техниките, използвани при атаките, показват, че са част от продължаваща хакерска кампания, за която американските служители и изследователите по киберсигурността твърдят, че идва от Северна Корея. По-рано хакерите са бил фокусирани върху отбранителни компании и медийни организации, но са се насочили към цели, свързани с COVID през последните седмици, според трима души, които са разследвали атаките.

Кибератаките срещу здравни органи, учени, работещи по ваксини, и производители на лекарства, са скочили по време на пандемията на COVID-19, тъй като подкрепяни от държавата и престъпни хакерски групи се борят, за да получат най-новите изследвания и информация за огнището на избухване.

Западните власти твърдят, че всяка крадена информация може да бъде продадена с цел печалба, използвана за изнудване на хакнатите обекти или да предостави на чуждестранни правителства ценно стратегическо предимство, докато те се борят за удържане на болестта, убила 1,4 милиона души по целия свят.

„Microsoft“ заяви този месец, че е установила, че две хакерски групи от Северна Корея се насочват към разработчиците на ваксини в множество държави, включително чрез „изпращане на съобщения с измислени длъжностни характеристики“.

Законодателите от Южна Корея заявиха, че разузнавателната агенция на страната е осуетила някои от тези опити.

По-рано „Ройтерс“ съобщи, че хакери от Иран, Китай и Русия са се опитали да проникнат в сайтовете на водещите производители на лекарства и дори Световната здравна организация тази година. Техеран, Пекин и Москва отрекоха обвиненията.

Някои от акаунтите, използвани при атаките срещу „AstraZeneca“, са регистрирани на руски имейл адреси, каза един от източниците, във възможен опит да заблудят разследващите.

Северна Корея е обвинена от американските прокурори за някои от най-дръзките и вредни кибератаки в света, включително хакването и изтичането на имейли от „Sony Pictures“ през 2014 г., кражбата през 2016 г. на 81 милиона долара от Централната банка на Бангладеш и пускането на вируса „Wannacry“ през 2017 г.

Пхенян определи обвиненията като част от опитите на Вашингтон да опетни имиджа му.

За още интересни новини, интервюта, анализи и коментари харесайте нашата страница ДЕБАТИ във Фейсбук!