משבר הקורונה: הוכפל היקף מתקפות הסייבר נגד ארגון הבריאות העולמי
ארגון הבריאות אינו לבד: נחשפה מגמה של האקרים התוקפים בתי חולים וארגוני בריאות שמעורבים במאמץ העולמי למציאת תרופה לקורונה
היקף מתקפות הסייבר של האקרים נגד ארגון הבריאות העולמי, WHO, הוכפל בשבועות האחרונים.
ארגון הבריאות העולמי נוסד ב-1948 כאחת הזרועות של האו"ם, ומטהו בז'נווה, שווייץ. הארגון מוביל את נושא הבריאות העולמי, ובחודשים האחרונים משמש מוקד חיוני לייעוץ, למחקר, לדו"חות עובדתיים ולתיאום המאבק בנגיף הקורונה.
פלאביו אג'יו, מנהל אבטחת המידע של הארגון, אמר, כי באחרונה היקף מתקפות הסייבר נגד ארגון הבריאות העולמי יותר מהוכפל. אג'יו לא ציין את זהות התוקפים, אולם בעיתונות הטכנולוגית בארה"ב דווח, כי את אחת המתקפות הובילה קבוצת האקרים מובחרים, DarkHotel, המבצעת מתקפות מתקדמות ומתמשכות (APT). הקבוצה עוסקת בריגול בסייבר כבר מאז 2007. הניסיון לגנוב סיסמאות השייכות לצוות ארגון הבריאות אותר בראשונה ב-13 במרץ על ידי אלכסנדר אורבליס, מומחה לאבטחת רשת של קבוצת בלקסטון. בראיון לרויטרס הוא אמר אז, כי "הבנתי די מהר שמדובר בהתקפה חיה על ארגון הבריאות העולמי. זה נעשה בעיצומה של התפשטות המגיפה".
נראה כי המתקפה החלה כאשר האקרים, שבחלק מהדיווחים היו אנשי DarkHotel, הקימו אתר מזויף שהתחזה למערכת הדוא"ל הפנימית ששימשה את ארגון הבריאות העולמי. אתר זה החל לפעול ב-13 במרץ. המתקפה שנועדה לגנוב סיסמאות לא הצליחה, אולם אג'יו אישר את דבר קיומה.
אותה תשתית אינטרנט אותרה גם על ידי חוקרי האבטחה של קספרסקי, שחשפו מגמה נוספת: האקרים אשר תוקפים בתי חולים וארגוני בריאות אשר מעורבים במאמץ העולמי למציאת תרופה לקורונה. על פי ענקית האבטחה הרוסית, בימים האחרונים אירעה שורה של מתקפות סייבר, בעיקר מסוג כופרות, נגד כמה בתי חולים באירופה. קוסטין ראיו, מנהל חטיבת המחקר והניתוח בקספרסקי, אמר, כי "במקרי קיצון, סיטואציה זו עלולה להוביל לאובדן חיי אדם, בין אם מכיוון שהמשאבים הנדרשים לטיפול אינם זמינים עוד, ובין אם ישנה האטה משמעותית בתהליכים בבתי החולים. חשוב מאוד שבתי החולים יהיו מוגנים וישמרו על המידע שלהם".
בכירים בארגוני בריאות, כמו גם מומחי אבטחת מידע והגנת סייבר, מתריעים כבר כמה שבועות כי האקרים מכל המינים מחפשים דרכים כיצד להוון את המשבר העולמי ואת החששות של מאות מיליונים בעולם מהנגיף. אורבליס אמר כי הוא עוקב אחרי הקמתם של אלפי אתרים הקשורים לקורונה, וכי "רבים מהם נגעים בנוזקות". לדבריו, "הנתון עדיין עומד על הקמת 2,000 אתרים מדי יום. מעולם לא ראיתי תופעה שכזו בהיקף שכזה".
רשויות אכיפת החוק העולמיות פועלות במשותף כדי לסכל את פעילות עברייני הסייבר המנצלים את המגיפה. כך, ברחבי העולם בוצעו 121 מעצרים והופסקה פעילותן של 37 קבוצות עבריינים שמכרו "תרופות" מזויפות כנגד הנגיף.
תגובות
(0)