Пандемия COVID-19 не стала исключением для деятельности хакеров и кибермошенников. Сейчас, с появлением вакцин, у них появились новые «возможности». Пока фармацевтические компании готовятся к старту отправки долгожданных вакцин по миру, хакеры планируют новые фишинговые атаки на сложные цепочки поставок.
Две ведущие вакцины-кандидата — от компаний Pfizer и Moderna — находятся в процессе получения разрешения на применение в США. Управление по санитарному надзору за качеством пищевых продуктов и медикаментов планирует рассмотреть заявку Pfizer 10 декабря, а Moderna — неделю спустя. Ответственные органы Великобритании, тем временем, уже одобрили вакцину Pfizer. Следующая проблема — обеспечить транспортировку вакцин. Они должны храниться при низких температурах — -20 градусов для Moderna и -70 для Pfizer, что требует наличие «холодовой цепи».
«Холодовая цепь» находится под угрозой. Исследователи безопасности из IBM за последние несколько месяцев выявили значительное число атак на фармкомпании в шести разных странах.
«Это началось в сентябре, то есть [хакеры] намерены помешать в критический момент, — говорит Клэр Забоева, старший аналитик киберугроз в IBM Security X-Force. — Мы впервые сталкиваемся с такой опережающей подготовкой в контексте пандемии».
Кибератака была нацелена на компании и организации, связанные с Gavi, платформой оборудования холодовой цепи Vaccine Alliance. Еще одной целью, среди названных IBM, был Генеральный директорат Европейской комиссии по налогообложению и таможенному союзу, который, среди прочего, определяет налоговые льготы, связанные с транспортировкой вакцин через границу. Похоже, что хакеры в состоянии нарушить работу любого звена холодовой цепи. Прочие цели, упомянутые IBM, включают производителей солнечных панелей, которые используют грузовики, доставляющие вакцину в отдаленные места, и немецкого разработчика веб-сайтов, среди клиентов которого фармацевтические, биотехнологические и контейнерные транспортные компании.
Злоумышленники разослали электронные письма якобы от Haier Biomedical, китайской компании, которая рекламирует себя как «единственный в мире поставщик комплексной холодовой цепи», под видом обычных запросов цен. Письма содержали вложения HTML, в которых получателю предлагалось ввести свои учетные данные, которые хакеры могли затем использовать для взлома.
В IBM не знают, была ли какая-либо из атак успешной и какая у них конечная цель. «Дверь на самом деле открыта, — говорит Забоева. — Как только вы получите ключи от королевства и окажетесь внутри городских стен или в сети, вы сможете достичь множества целей, будь то важная информация — например, расписание и распределение — или устроить подрывные атаки».
В каком-то роде, нынешние кибератаки — это развитие того, с чем исследователи COVID-19 сталкиваются уже несколько месяцев. В июле власти США, Великобритании и Канады обвинили российских хакеров в атаках на разработчиков вакцин. Китай летом пытался помешать компании Moderna, а на днях издание The Wall Street Journal сообщило о попытке взлома девяти фармацевтических гигантов, в том числе Johnson & Johnson и AstraZeneca, северокорейскими хакерами.
Атаки на компании, занимающиеся исследованиями, были ожидаемы. Но переключение внимания на цепи поставки вакцин настораживают, учитывая высокие требования к их транспортировке.
«По мере того, как мы переходим к распространению вакцины от Covid-19, логистика этой операции становится чрезвычайно важной, — говорит Джон Халтквист, старший директор по анализу в Mandiant Threat Intelligence. — На первый взгляд банальные проблемы безопасности могут иметь серьезные последствия для столь сложных и важных усилий».
Проблема усугубляется тем, что компании, занимающиеся холодовыми цепями, часто не настолько хорошо защищены от атак, как транснациональные фармкомпании. В середине ноября компания холодного хранения Americold подверглась атаке вируса-вымогателя, их-за чего часть ее процессов пришлось отключить.
«Мы серьезно обеспокоены тем, что, когда холодовая цепь становится глобальной критически важной инфраструктурой, некоторые компании могут быть не готовы к тому уровню безопасности, который действительно нужен для их защиты», — говорит Ник Россманн, глава отдела глобальной разведки угроз IBM Security X-Force.
Ни одна из обнаруженных IBM кибератак не была направлена против американских компаний. Тем не менее, согласно отчету IBM, Управление по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности США выпустило предупреждение для организаций, связанных с инициативой по вакцинации Operation Warp Speed.
Логистику холодовой цепи и так сложно наладить. То, что хакеры могут еще больше усложнить ситуацию в критической фазе пандемии — очередной печальный вызов, с которым человечество сталкивается из-за COVID-19.
По материалам Wired
