Международната верига за доставка на ваксини е била разбита заради кибершпионаж, според IBM, съобщава “BBC”. Компанията съобщава, че е проследила кампания, насочена към доставка чрез „студена верига“, използвана за поддържане на ваксините на правилната температура по време на транспортирането.
Самоличността на нападателите е неясна – но IBM заяви, че усъвършенстването на техните методи показва националната стратегия. Информацията за това деяние идва след предупреждения от правителства – включително Великобритания – за страни, насочени към някои аспекти на изследванията на ваксините.
Фишинг имейли
IBM казва, че вярва, че кампанията е започнала през септември 2020 г. Според изявлението фишинг имейли са изпращани в шест държави и са били насочени към организации, свързани с платформата за оптимизация на оборудването за студена верига (CCEOP) на Gavi, международния алианс за ваксини.
Партньорите на Гави включват Световната здравна организация, Unicef, Световната банка и Фондация „Бил и Мелинда Гейтс“. Те помагат за разпространението на ваксини по целия свят в някои от най-бедните региони. Това понякога изисква „студена верига“.
Злонамерен код
Например, ваксината на Pfizer и BioNTech – която не беше конкретната цел на тази кампания – ще трябва да се съхранява при температура около -70 градуса по Целзий, докато се движи.
Нападателите са се представили за бизнес изпълнител от легитимна китайска компания, участваща в студената верига за доставки на Платформа за оптимизиране на оборудването със студена верига (CCEOP), за да направи по-вероятно целите да се ангажират с имейла.
След това изпращат фишинг имейли до организации, които осигуряват транспорт, съдържащи злонамерен код и изискващи идентификационни данни за влизане на хората. Това би могло да им позволи да разберат инфраструктурата, която правителствата възнамеряват да използват за разпространение на ваксини. Ето какво смята IBM:
“Разширеният поглед върху закупуването и движението на ваксина, която може да повлияе на живота и световната икономика, вероятно е ценова стратегия и национална цел с висока стойност и приоритет.”
“Прецизно насочване”
IBM казва, че по-широкото насочване включва:
- Генералната дирекция на Европейската комисия за данъчно облагане и митнически съюз
- Компании, участващи в производството на слънчеви панели, които могат да се използват за поддържане на ваксините на студено на места, където няма надеждна мощност
- Южнокорейска компания за разработка на софтуер
- Немска компания за разработка на уебсайтове, която поддържа клиенти, свързани с фармацевтични производители, контейнерни превози, биотехнологии и производители на електрически компоненти за комуникации
Според IBM кампанията е била разкрита от екип за сигурност, който е създаден от технологичния гигант в началото на пандемията, за да проследи киберзаплахите, свързани с COVID-19. Американската компания заявява:
“Прецизното насочване и естеството на конкретните целеви организации потенциално сочат към активност на националните стратегии.”
“Без ясен път към изплащане, киберпрестъпниците е малко вероятно да отделят време и ресурси, необходими за изпълнението на такава изчислена операция.”
Събиране на разузнавателна информация
IBM казва, че е уведомила както целевите, така и правоприлагащите органи.
Американската агенция за киберсигурност и сигурност на инфраструктурата (Cisa) публикува предупреждение, насърчаващо организациите, свързани със съхранението и транспортирането на ваксината, да бъдат нащрек за атаките, свързани с доклада на IBM.
През юли Великобритания предупреди, че руското разузнаване е насочило британското изследване на ваксините, включително в Оксфорд. САЩ също предупредиха за китайски хакерски атаки, докато напоследък Microsoft оповести, че е виждал севернокорейски и руски хакери, насочени към изследвания на ваксини. Длъжностни лица предположиха, че досегашната дейност е била свързана със събирането на разузнавателни данни, а не с прекъсване, на каквито и да било изследвания.