Хакери од Кина, Русија, Иран и Северна Кореја, поддржани од владите, настојуваат да продрат во системите на западните фармацевтски компании за да украдат тајни податоци за развојот на вакцините.

Експерти за кибернетска безбедност истакнуваат дека во светот се вжештува постојаната војна за интелектуална сопственост. Во офанзива се хакери со државно спонзорство што настојуваат да стигнат до резултати од клиничките тестирања, како и чувствителни информации за масовното производство на дозите на вакцините што се во завршна фаза од истражувањата. Главна цел се фармацевтските компании што се најнапредни во развојот, но и стотици други компании за лекови, истражувачки лаборатории и здравствени организации.

Адам Меерс, потпретседател на компанијата за безбедност на информатичка технологија „Краудстрајк“, објаснува за весникот „Гардијан“ дека земји како Русија и Кина веќе 20 години се вклучени во хакирање западни компании и агенции, но од март сите напори се концентрирани на една цел – собирање информации поврзани за пандемијата, особено за развојот на вакцините.

– Во тек е нова фаза од долгата војна за интелектуална сопственост, која е концентрирана на главниот глобален „трофеј“ и национална гордост – кој прв ќе развие вакцина за ковид-19 – вели Меерс. Тој тврди дека владите на западните земји се воздржуваат од јавно обвинување на земја што поддржува хакери, стравувајќи од дипломатски последици.

Преку најслабата алка

Изворите на „Гардијан“ од британскиот Национален центар за кибернетска безбедност тврдат дека хакерската група „кози беар“, поврзана со руската Федерална служба за безбедност (поранешна КГБ), настојува да продре во системите на лабораториите за развој на вакцини во Обединетото Кралство, САД и Канада.

Честопати има хакерски упади и од Кина, Иран и Северна Кореја. Во септември Шпанија обвини кинески хакери дека во „особено агресивна“ кампања врз системи на лаборатории украле тајни за истражувања поврзани со ковид-19.

Моќните фармацевтски компании вообичаено имаат добро заштитени системи, но хакерите настојуваат да се пробијат преку „најслабата алка“ – невниманието на вработените. Американската фармацевтска компанија „Гилиад рисрч“ во мај обвини хакери поврзани со Иран дека преку лажна страница за најавување на електронска пошта се обиделе да измамат високи службеници да овозможат пристап до системите на компанијата.

Наједноставните напади, главно спроведувани од руски хакери, се „бомбардирање“ на лозинки за да се открие вистинската. Притоа прво се проверуваат вообичаените комбинации на име со броевите „123“ или „2020“. Пософистициран метод е испраќање персонализирано електронско писмо до вработен, кој при случајно отворање активира програма за следење на работата на компјутерскиот систем.

„Мајкрософт“ објави дека при почетокот на ноември забележал напади од три „државни“ актери врз седум истакнати компании што се директно вклучени во развој на вакцини и третмани за ковид-19. Два напада со електронски пораки биле извршени од Северна Кореја. Првата порака била понуда за ангажман, а втората била од „претставник на Светската здравствена организација“.

Нема деструктивни акции

Од Кина имало и напад канализиран преку платформата за работни искуства и пазар на трудот „линкдин“. Хакерите, претставувајќи се како англинизирана млада жена со западно име и кинеско презиме, настојувале да почнат дијалог за ангажман со повозрасни мажи вработени во фармацевтските компании, со цел да подметнат услови за активирање на програма за следење.

Информатичките експерти забележуваат дека фармацевтските компании во изминатите неколку месеци не претрпеле хакерски напад со класична уцена – закана со блокирање или бришење на сите податоци ако не се плати „откуп“ во виртуелна валута. Нема трага ни од трговија со тајни за вакцини на „црниот пазар“ на интернет.

– Нема деструктивно дејство. Целта е да се украдат информации и да се извлечат тајни податоци во напади што постепено се развиваат во неколку фази откако ќе се постигне упад во системот – вели Џејми Колиер, консултант за кибернетско разузнавање.

Мечки, панди и мачиња се главните ѕверки

За двете најпознати руски хакерски групи – „Фенсибеар“ и „Козибеар“ – се смета дека се поврзани со државните разузнавачки служби. Западни агенции за безбедност тврдат дека „Фенсибеар“ е поврзана со воената разузнавачка служба ГРУ. Оваа група се смета за одговорна за упадот во компјутерите на Демократската партија за време на претседателската кампања во 2016 година. За „Козибеар“ се смета дека е поврзана со службата за државна безбедност ФСБ и со разузнавачката служба СВР. Оваа група е осомничена за обид за упад во фармацевтски лаборатории во Обединетото Кралство, во САД и во Канада, со цел да украде информации за развојот на вакцини.

Кинеската Народноослободителна армија со години наназад беше обвинета дека спонзорира хакери за напади врз други земји. Претседателите Сји Ѓинпинг и Барак Обама во 2015 година постигнаа договор, со кој Кина и САД се обврзаа да не поддржуваат „кибернетски акции за кражба на интелектуална сопственост со цел да се стекне комерцијална предност“. Со влошувањето на односите помеѓу Пекинг и Вашингтон, кинеските активности продолжиле преку Министерството за државна безбедност. За кинеските хакерски групи се смета дека се фокусирани на стекнување економска, а не политичка полза. Групата „АПТ 41“, позната и како „Викд панда“, во почетокот на оваа година почнала напади врз западни корпоративни информатички мрежи, вклучувајќи и системи на британската влада.

Израелски експерти забележале агресивни кибернетски напади и од Иран. Некои хакерски групи се фокусираат на политички, а други на економски цели. Нападот врз „Гилиад рисрч“, производителот на лекот „ремдесивир“, го извршила групата „Чарминг китн“, која била обвинета и за напади врз новинари, академици и активисти за човекови права во Иран.

Севернокорејските хакери, според западни експерти, се поврзани со Бирото за генерално извидување. Најпознатата група, наречена „Лазарус“ или „Цинк“, се појавила пред пандемијата, но во изминатите месеци ги насочила активностите за крадење податоци од компании поврзани со истражување вакцини или лекови за ковид-19.