Hackers da Coreia do Norte e Rússia atacaram organizações que desenvolvem vacinas contra a COVID-19

Francisca Andrade

16 nov 2020 15:50

Este artigo tem mais de 5 anos

Por trás dos incidentes identificados pela Microsoft estão os conhecidos atacantes Lazarus Group e Fancy Bear, assim como o grupo Cerenium. A maioria das tentativas conseguiu ser travada, todas as organizações foram notificadas e foi oferecida ajuda às vítimas de ataques bem-sucedidos.

A Microsoft detetou uma série de ciberataques a sete organizações farmacêuticas nos Estados Unidos, Canadá, França, Índia e Coreia do Sul que estão a desenvolver tratamentos e vacinas contra a COVID-19.

Numa publicação no seu blog oficial, a empresa detalha que por trás dos ataques estão dois grupos de hackers norte-coreanos, apelidados Zinc e Cerenium. O primeiro é também conhecido como o Lazarus Group, os ciberbriminosos que poderão ser responsáveis pelo ransomware WannaCry. O grupo russo Strontium, também conhecido como APT28 ou Fancy Bear, também esteve envolvido nos ataques.

Embora não indique os nomes das entidades visadas nem que tipo de informação possa ter sido roubada, a Microsoft explica que um dos “alvos” dos hackers está a realizar testes clínicos de uma potencial vacina e que outro desenvolveu um teste de deteção da COVID-19. De acordo com a empresa, a maioria das tentativas conseguiu ser travada, todas as organizações foram notificadas e foi oferecida ajuda às vítimas de ataques bem-sucedidos.

O grupo Stronium recorreu a técnicas de força bruta para tentar decifrar e roubar quaisquer passwords que estejam presentes nos sistemas informáticos das organizações. Já os hackers norte-coreanos usaram esquemas de spear-phishing para roubar credenciais onde se fazem passar por recrutadores ou até mesmo por membros da Organização Mundial de Saúde (OMS).

Recorde-se que em julho o Departamento de Justiça dos Estados Unidos (DOJ) acusou uma dupla de hackers chineses de intercetarem dados sobre o desenvolvimento de vacinas contra a COVID-19.

Ainda em maio, o FBI e a Cybersecurity and Infrastructure Security Agency (CISA) afirmaram que hackers chineses estavam a tentar roubar informação sobre investigações acerca da COVID-19 feitas por organizações norte-americanas. As autoridades deram a conhecer que identificaram várias tentativas levadas a cabo por cibercriminosos apoiados pelo Governo chinês para obter dados sobre possíveis tratamentos para a doença.