Η εταιρεία τεχνολογίας IBM κρούει τον κώδωνα του κινδύνου για χάκερ που στοχεύουν εταιρείες που είναι βασικές για τη διανομή εμβολίων COVID-19, ένα σημάδι ότι οι «ψηφιακοί κατάσκοποι» στρέφουν την προσοχή τους στο περίπλοκο έργο του εφοδιασμού του παγκόσμιου πληθυσμού με εμβόλια κατά του νέου κορωνοϊού.
Η εταιρεία πληροφορικής δήλωσε την Πέμπτη ότι έχει αποκαλύψει μια «παγκόσμια καμπάνια ηλεκτρονικού ψαρέματος (phising)» που επικεντρώθηκε σε οργανισμούς που σχετίζονται με το εμβόλιο COVID-19 και την «ψυχρή αλυσίδα»- τη διαδικασία που απαιτείται για τη διατήρηση των δόσεων εμβολίου σε εξαιρετικά κρύες θερμοκρασίες καθώς ταξιδεύουν από τους κατασκευαστές στους ανθρώπους για να εμβολιαστούν.
Η Αμερικανική Υπηρεσία Ασφάλειας στον Κυβερνοχώρο δημοσίευσε την έκθεση, προειδοποιώντας τα μέλη της Επιχείρησης Warp Speed - της εθνικής αποστολής εμβολίων της κυβέρνησης των ΗΠΑ – να είναι σε επιφυλακή. Η κατανόηση του τρόπου δημιουργίας μιας ασφαλούς «ψυχρής αλυσίδας» είναι θεμελιώδης για τη διανομή εμβολίων που αναπτύχθηκαν από τις Pfizer Inc και BioNTech SE, επειδή οι δόσεις πρέπει να αποθηκευτούν σε -70 βαθμούς Κελσίου ή σε χαμηλότερες θερμοκρασίες για να αποφευχθεί η καταστροφή τους.
Η μονάδα ασφάλειας στον κυβερνοχώρο της IBM δήλωσε ότι είχε εντοπίσει μια προηγμένη ομάδα χάκερ που εργάζεται για να συλλέξει πληροφορίες σχετικά με διάφορες πτυχές της «ψυχρής αλυσίδας», χρησιμοποιώντας σχολαστικά δημιουργημένα «παγιδευμένα» emails απεσταλμένα με το όνομα ενός στελέχους της Haier Biomedical, μιας κινεζικής εταιρείας παροχής υπηρεσιών «ψυχρής αλυσίδας» που ειδικεύεται στη μεταφορά εμβολίων και αποθήκευση βιολογικών δειγμάτων.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου γράφτηκαν για να μοιάζουν με αιτήματα για προσφορές σε πιθανούς συμμετέχοντες στο πρόγραμμα εμβολίων.
Αυτά τα λεγόμενα μηνύματα «ηλεκτρονικού ψαρέματος» ήταν σχεδιασμένα για να εξαπατήσουν τα θύματα για να αποκαλύψουν τα ονόματα χρήστη και τους κωδικούς πρόσβασης, τα οποία θα μπορούσαν να δώσουν στους εισβολείς πρόσβαση σε πληροφορίες σχετικά με το εμβόλιο και την ανάπτυξη και τη διανομή του.
Δεν είναι σαφές ποια ήταν τα κίνητρα των επιτιθέμενων, είπε η IBM. Και είναι επίσης ασαφές ποιος μπορεί να ήταν υπεύθυνος για τις επιθέσεις. Ωστόσο, η IBM είπε ότι με βάση τον τύπο των στόχων που εμπλέκονται, οι χάκερ που χρηματοδοτούνται από κάποιο κράτος δεν αποκλείονται.
«Η προηγμένη εικόνα της αγοράς και της κυκλοφορίας ενός εμβολίου που μπορεί να επηρεάσει τη ζωή και την παγκόσμια οικονομία είναι πιθανότατα ένας στόχος έθνους-κράτους υψηλής αξίας και υψηλής προτεραιότητας», δήλωσε η IBM.
Μια παρόμοια εκστρατεία πειρατείας στις αρχές του έτους στόχευσε την παγκόσμια αλυσίδα εφοδιασμού για ατομικό προστατευτικό εξοπλισμό, πρόσθεσε η IBM.
Οι χάκερ έκαναν «μια εξαιρετική προσπάθεια», δήλωσε η αναλυτής της IBM, Claire Zaboeva. Οι χάκερς ερεύνησαν διεξοδικά τη μάρκα, το μοντέλο και την τιμολόγηση διαφόρων ψυκτικών μονάδων Haier», δήλωσε η Zaboeva.
«Όποιος συνέβαλε σε αυτήν την εκστρατεία γνώριζε πολύ καλά τα προϊόντα που εμπλέκονταν στην αλυσίδα εφοδιασμού για τη χορήγηση εμβολίου σε μια παγκόσμια πανδημία», είπε.
Τα μηνύματα που στάλθηκαν στις διευθύνσεις email που χρησιμοποίησαν οι χάκερ δεν απαντήθηκαν.
Η IBM είπε ότι τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου της Haier στάλθηκαν σε περίπου 10 διαφορετικούς οργανισμούς, αλλά κατονομάστηκε μόνον ένας στόχος: η Γενική Διεύθυνση Φορολογίας και Τελωνειακής Ένωσης της Ευρωπαϊκής Επιτροπής, η οποία χειρίζεται φορολογικά και τελωνειακά ζητήματα σε ολόκληρη την Ε.Ε. και έχει συμβάλει στον καθορισμό κανόνων για την εισαγωγή εμβολίων.
Η IBM δήλωσε ότι άλλοι στόχοι περιελάμβαναν εταιρείες που εμπλέκονται στην κατασκευή ηλιακών πάνελ, που χρησιμοποιούνται για την τροφοδοσία ψυγείων εμβολίων σε ζεστές χώρες και πετροχημικών προϊόντων που θα μπορούσαν να χρησιμοποιηθούν για την παραγωγή ξηρού πάγου.
Προειδοποιήσεις και από την Interpol
Παράλληλα, η Interpol προειδοποίησε την Τετάρτη 2 Δεκεμβρίου ότι δίκτυα του οργανωμένου εγκλήματος είναι πιθανόν να βάλουν στόχο τα εμβόλια κατά του Covid-19, καθώς και ότι θα επιδιώξουν να πουλήσουν πλαστά εμβόλια.
Η Interpol εξέδωσε παγκόσμιο συναγερμό προς τις 194 χώρες μέλη, προειδοποιώντας τες να προετοιμαστούν για επιθέσεις δικτύων του οργανωμένου εγκλήματος στα εμβόλια, επιθέσεις τόσο φυσικές, όσο και online.
Ο οργανισμός αστυνομικής συνεργασίας με έδρα την Λυών απέστειλε σήμα «πορτοκαλί συναγερμού» προειδοποιώντας για «πιθανή εγκληματική δραστηριότητα συνδεόμενη με την παραποίηση, κλοπή ή παράνομη προώθηση εμβολίων κατά της Covid-19 και της γρίπης».
«Η πανδημία έχει ήδη δώσει την ευκαιρία για επιθετική και καιροσκοπική εγκληματική δραστηριότητα άνευ προηγουμένου», υπενθυμίζει η Interpol, αναφέροντας ότι έχει ήδη διαπιστώσει δραστηριότητες «προώθησης, πώλησης και χορήγησης πλαστών εμβολίων» κατά του κορωνοϊού.
«Την ώρα που πολλά εμβόλια κατά του Covid-19 πλησιάζουν να λάβουν έγκριση και να κυκλοφορήσουν ευρέως, θα είναι κρίσιμης σημασίας η εγγύηση της ασφάλειας της αλυσίδας τροφοδοσίας και εντοπισμού των παράνομων διευθύνσεων στο ίντερνετ που πωλούν πλαστά προϊόντα», προειδοποιεί ο διεθνής οργανισμός αστυνομικής συνεργασίας.
Οι δραστηριότητες αυτές που έχουν ως στόχο το ευρύ κοινό «συνιστούν κίνδυνο για την υγεία, έως και την ζωή» των θυμάτων των εγκληματικών αυτών οργανώσεων και των προσώπων, αναφέρεται στην ανακοίνωση του γενικού γραμματέα της Interpol Γιούργκεν Στοκ.
«Είναι σημαντικό οι αρχές να προετοιμασθούν κατά το δυνατόν καλύτερα απέναντι στην εμφάνιση όλων των ειδών εγκληματικής δραστηριότητας που συνδέεται με τα εμβόλια κατά του Covid-19.
Η Interpol καλεί τα μέλη της σε επαγρύπνηση απέναντι στον κίνδυνο κυκλοφορίας πλαστών τεστ, η χρήση των οποίων κινδυνεύει να πολλαπλασιασθεί με την προσεχή επανάληψη των διεθνών μετακινήσεων.
Η ομάδα της Interpol για την εγκληματικότητα στο Διαδίκτυο εντόπισε πρόσφατα 3.000 sites που συνδέονται με φαρμακεία ύποπτα για την πώληση πλαστών και παράνομων φαρμάκων και ιατρικού υλικού.
Για να μην πέσουμε κανείς στην παγίδα της online αισχροκέρδειας, είναι σημαντικό να παραμείνουμε σε επιφυλακή και καχύποπτοι απέναντι σε προσφορές που τις περισσότερες φορές «είναι υπερβολικά καλές για να είναι αληθινές», συμβουλεύει η Interpol.
Επιμέλεια: Βασίλης Τατσιόπουλος
Πηγές: Reuters, CNN, ΑΠΕ-ΜΠΕ