Pesquisadores de segurança da IBM dizem ter detectado ataques de espionagem cibernética usando e-mails de phishing para tentar coletar informações sobre as iniciativas da Organização Mundial da Saúde (OMS) para distribuir as vacinas da covid-19 para países em desenvolvimento.
Os pesquisadores dizem não ter certeza de quem está por trás da campanha, que começou em setembro, ou se foi bem-sucedida. Mas, apesar de não terem deixados rastros, “as marcas registradas apontam para o modus operandi de Estados-nação.
“Nossa equipe descobriu recentemente uma campanha global de phishing visando organizações associadas a chamada cadeia de frio da covid-19. A cadeia de frio é todo processo da cadeia de abastecimento de vacinas que garante a preservação segura das vacinas em ambientes com temperatura controlada durante seu armazenamento e transporte”, escreveram os pesquisadores da IBM.
As metas da campanha, em países como Alemanha, Itália, Coréia do Sul e Taiwan, estão provavelmente associadas ao desenvolvimento da “cadeia de frio” necessária para garantir que as vacinas contra o coronavírus recebam a refrigeração estéril ininterrupta de que precisam para serem eficazes para as quase 3 bilhões de pessoas que viver onde o armazenamento com temperatura controlada é insuficiente, disse a IBM.
A campanha “teve como alvo organizações provavelmente associadas ao Gavi, o programa Cold Chain Equipment Optimization Platform (CCEOP) da The Vaccine Alliance”, acrescentaram os pesquisadores. “Embora não tenha sido possível estabelecer uma atribuição firme para esta campanha, o direcionamento preciso a executivos e organizações globais tem as marcas registradas de Estados-nação.”
Veja isso
Malware norte-coreano é usado para roubar dados de vacinas contra covid-19
Hackers chineses miram pesquisas de vacinas nos EUA
A avaliação do líder global da equipe de inteligência de ameaças da IBM, Nick Rossmann, quem quer que esteja por trás da campanha pode estar motivado pelo desejo de aprender como funciona todo o processo de armazenamento, refrigeração e logística de entrega para copiá-lo. “Ou também podem estar querendo minar a credibilidade de uma vacina ou lançar um ataque destrutivo”, pondera.
“Os executivos de grupos ligados à iniciativa conhecida como Covax — criada pela Gavi Vaccine Alliance, a OMS e outras agências da ONU — receberam e-mails falsos que pareciam vir de um executivo da Haier Biomedical, uma empresa chinesa considerada a principal fornecedora da cadeia de frio do mundo”, disse Rossmann.
Os e-mails de phishing tinham anexos maliciosos que faziam com que os destinatários inserissem credenciais que poderiam ser usadas para coletar informações confidenciais sobre parceiros vitais para a plataforma de entrega da vacina.
As metas incluíam a Direção Geral de Fiscalização Aduaneira da Comissão Europeia e empresas que fabricam painéis solares para alimentar frigoríficos portáteis de vacinas. Outros alvos são empresas petroquímicas, provavelmente porque produzem gelo seco, que é usado na cadeia de frio, disse Claire Zaboeva, analista da IBM envolvida na detecção.
A agência reguladora da União Europeia tem estado ocupada revisando novos regimes de importação e exportação de vacinas contra o coronavírus e seria uma mina de ouro para hackers que buscam pontos de entrada em organizações parceiras, disse ela.
A Covax tem lutado para levantar dinheiro suficiente para competir por contratos de vacinas com as nações mais ricas do mundo na corrida para garantir as doses o mais rápido possível. Mas a ONU e Gavi investiram milhões em equipamentos da cadeia de frio na África e na Ásia. O investimento nas obras bem antes da pandemia foi acelerado para se preparar para um eventual lançamento global de vacinas contra o coronavírus.
Quem quer que estivesse por trás da operação de phishing provavelmente buscou “uma visão avançada sobre a compra e movimentação de uma vacina que pode impactar a vida e a economia global”, dizem os pesquisadores no blog da empresa. As vacinas contra o coronavírus serão um dos produtos mais procurados do mundo à medida que são distribuídas, portanto, o roubo também pode ser um perigo.
Roubo de pesquisas de vacinas
No mês passado, a Microsoft disse ter detectado a maioria das tentativas malsucedidas de hackers russos e norte-coreanos apoiados por governos de roubar dados das principais empresas farmacêuticas e pesquisadores de vacinas. A empresa não forneceu informações sobre quantos foram bem-sucedidos ou a gravidade dessas violações. Hackers apoiados pelo Estado chinês também têm como alvo os fabricantes de vacinas, disse o governo dos EUA ao fazer acusações criminais em julho.
A Microsoft disse que a maioria dos alvos — localizados no Canadá, França, Índia, Coréia do Sul e Estados Unidos — estavam pesquisando vacinas e tratamentos covid-19. Ela não nomeou os alvos.
Na quarta-feira, 2, a Grã-Bretanha foi o primeiro país a autorizar a aplicação de uma vacina contra a covid-19, aquela desenvolvida pela farmacêutica americana Pfizer e pela BioNTech da Alemanha.
Outros países não ficam muito atrás: reguladores não apenas nos EUA, mas na União Europeia e no Canadá também estão examinando a vacina da Pfizer junto com uma vacina desenvolvida pela Moderna. Órgãos reguladores britânicos e canadenses também estão considerando uma vacina feita pela AstraZeneca.
Fonte: www.cisoadvisor.com.br
