Хакери, работещи в интерес на иранското правителство, са се опитали да проникнат в личните имейл акаунти на служители на Световната здравна организация (СЗО), докато пандемията от коронавирус се разраства, съобщиха за Reuters четирима души, запознати със случая.
Не е ясно дали някои от акаунтите са били компрометирани, но подобни актове показват как СЗО и други организации, които са в центъра на глобалните усилия за овладяване на коронавируса, са попаднали под продължителна „дигитална атака“ от страна на хакери, търсещи информация за пандемията.
Reuters съобщи през март, че опитите за хакерски атаки срещу здравната агенция на ООН и нейните партньори са се удвоили от началото на кризата с коронавируса, който досега е причинил смъртта на над 40 000 по целия свят.
Последните опити за проникване в системите продължават от 2 март насам, като хакерите са имали намерение да откраднат паролите на служители на СЗО, изпращайки злонамерени съобщения, които имитират уеб услуги на Google, към личните им имейл акаунти. Това е обичайна техника за хакване, известна като „фишинг“, разкриват четирима души, които се занимават с проблема. Reuters потвърдиха разкритата информация, като прегледаха редица злонамерени уебсайтове и други криминалистични данни.
„Това на което станахме свидетели, изглежда са подкрепяни от иранските правителства атаки, насочени към международните здравни организации, като най-често те се извършват чрез фишинг, казва един от източниците, който работи за голяма технологична компания, която следи интернет трафика за злонамерена кибердейност.“
Говорителят на СЗО Тарик Ясаревич потвърди, че личните имейл акаунти на служителите на организацията са били атакувани чрез фишинг, но заяви, че засега не е ясно кой е отговорен за това. „Доколкото ни е известно, нито един от тези опити за хакване не е бил успешен“, каза още той.
Правителството на Иран отрече каквото и да е участие в престъплението.
„Всичко това са пълни лъжи с цел оказване на по-голям натиск върху Иран“, заяви говорител на иранското Министерство на информационните технологии. „Иран стана жертва на хакване.“
Карим Хиджази, главен изпълнителен директор на кибер разузнавателната компания Prevailion, сподели наскоро с Reuters получените си данни, според които добре организирана хакерска група активно се е насочила към глобалната здравна организация. Той добави, че самоличността на хакерите е трудно да бъде установена, макар че технологиите на компанията му са напреднали.
Миналата седмица Reuters предаде, че опитите за пробив се различават едни от други, като според запознати източници актовете вероятно са дело на напреднала група хакери, известна като DarkHotel, която преди това е била активна в Източна Азия – област, която е сериозно засегната от коронавируса.
Засега мотивите на хакерите остават ясни, но атакуването на системите чрез личните акаунти на служителите е дългогодишна техника за събиране на разузнавателна информация.
Други подробности относно този опит за фишинг също свидетелстват за евентуални връзки с Техеран. Такъв е случаят с откритието на Reuters, че същите злонамерени уебсайтове, използвани при опитите за пробив на СЗО, са били активни приблизително по времето, когато е извършена атаката.
Reutes разполага и с документирана информация за подобна дейност, която е свързана с хакери, които се представят за известни изследователи, които всъщност са предполагаеми ирански хакери, както и такива, които се представят за медийни фигури от организации като CNN или The New York Times, за да подмамят хората, в чиито системи искат да проникнат.
До този момент в Иран доста хора са изгубили живота си заради коронавируса, като инфекцията е засегнала дори хора от най-високите етажи на властта в страната.
Лица, близки до разузнаването на САЩ, заявиха, че са запознати с подхода на Иран и че подобни атаки са нещо обичайно по време на международна криза.
Докато големият принос в борбата с коронавируса от страна разузнавателните агенции се състои от планове, които ще бъдат приложени в различните страни или информация за ефективни лечения, то данните на СЗО, като например оценките за процента на заразяване, също са от голяма полза.
Превод: Глория Йорданова