Cyberataki na twórców szczepionek. „To nie do przyjęcia”
5 grudnia 2020Jak podała pod koniec listopada agencja Reutera, pracownicy brytyjsko-szwedzkiego producenta szczepionki AstraZeneca otrzymali nieprawdziwe maile z lukratywnymi ofertami pracy. Hakerzy wsadzili do swoich maili instrumenty do ataków cyfrowych, za pomocą których chcieli uzyskać dostęp do komputerów twórców szczepionki. Reuters, powołując się na anonimowe źródła, poinformował ponadto, że metody zastosowane w tym ataku wskazywały na Koreę Północną jako autora.
Szczepionki lub leki przeciwko Covid-19 są obecnie czymś w rodzaju świętego Graala przemysłu farmaceutycznego. W ich rozwój były i są inwestowane ogromne środki. Cierpienie i nieszczęścia gospodarek narodowych, całych narodów, zależy od ich przygotowania. Skoki cen na światowych giełdach na początku listopada, po tym jak producenci szczepionek BionTech i Pfizer ogłosili ochronne działanie ich szczepionki, mówią same za siebie.
Przewodniczący BSI Schönbohm: Wysoki stopień zagrożenia
Nic więc dziwnego, że niektórzy gracze szukają w tym momencie drogi na skróty i chcą skorzystać z obcych źródeł badań. A środkiem do szpiegostwa przemysłowego w erze cyfrowej jest cyberatak.
Szef niemieckiego Federalnego Urzędu Bezpieczeństwa Teleinformatycznego (BSI), Arne Schönbohm, ocenia zagrożenie dla niemieckich firm farmaceutycznych i producentów szczepionek jako wysokie. Jak powiedział Deutsche Welle, BSI dowiedziało się o kilku atakach na firmy farmaceutyczne oraz instytuty badawcze lub uniwersytety. „Nadal istnieje ryzyko ukierunkowanych ataków na takie instytucje” ostrzega prezes BSI. Urząd wystosował prewencyjne ostrzeżenia dla niemieckich przedsiębiorstw. Doradza również firmom, w jaki sposób mogą chronić siebie, ale też swoich dostawców i usługodawców przed atakami.
Seria cyberataków
Jak dotąd jeszcze nie zgłoszono z Niemiec żadnego przypadku udanego ataku cybernetycznego na firmę farmaceutyczną. Ale nie tylko przypadek AstraZeneca pokazuje, jak niebezpieczna jest sytuacja. Manager wysokiego szczebla w koncernie Microsoft w połowie listopada zameldował na firmowym blogu o cyberatakach na siedmiu znanych producentów szczepionek w Kanadzie, Francji, Indiach, Korei Południowej i USA. Za sprawców tych ataków uznano grupę hakerów z Rosji i dwóch z Korei Północnej. Mówi się, że wszystkie trzy grupy są powiązane z agencjami rządowymi.
W październiku amerykańska firma bezpieczeństwa cybernetycznego Crowdstrike poinformowała o atakach na japońskie laboratoria produkujące szczepionki. Przypuszcza się, że ataki pochodziły z Chin.
Już w lipcu tajne służby USA, Kanady i Anglii wydały wspólne oświadczenie obwiniające rosyjskich hakerów za ataki na organizacje zaangażowane w opracowywanie szczepionek na Covid. Według British National Cyber Security Centre (NCSC), grupa hakerów, znana jako APT29, miała na celu „kradzież cennej własności intelektualnej”. APT29, znana również jako „Cozy Bear” (Przytulny Niedźwiedź), według NCSC działa częściowo w ramach rosyjskich służb specjalnych.
Zarzuty pod adresem Rosji
Brytyjski minister spraw zagranicznych Dominic Raab skarżył się, że „zupełnie nie do przyjęcia jest fakt, że działania rosyjskich służb wywiadowczych wymierzone są w osoby pracujące nad zwalczaniem pandemii koronawirusa”. Rosja określiła te zarzuty jako bezpodstawne.
Fiński ekspert ds. bezpieczeństwa cybernetycznego Mikko Hypponen zasadniczo nie jest zaskoczony szpiegostwem przemysłowym na zlecenie państwa. „Misją agencji wywiadowczych jest ochrona swoich krajów przed atakiem”- mówi Hypponen w wywiadzie dla DW. „Nic więc dziwnego, że agencje wywiadowcze starają się zdobyć przewagę, która pomogłaby im obronić swój naród także przed pandemią”.
Coś podobnego stwierdzono także w ostatnim raporcie Niemieckiego Urzędu Ochrony Konstytucji: „Obce mocarstwa używają wszelkich dostępnych środków i sposobów ukrytego działania przeciwko Republice Federalnej Niemiec, aby realizować swoje interesy”. W tym samym raporcie stwierdza się również: „Szczególnie służby wywiadowcze Federacji Rosyjskiej i Chińskiej Republiki Ludowej rozwijają działalność szpiegowską w cyberprzestrzeni przeciwko niemieckim organom władzy”.
Przynajmniej tutaj rosyjscy hakerzy państwowi prawdopodobnie nie byli zaangażowani: gdy w październiku oddziały indyjskiego producenta szczepionek Dr. Reddy's w pięciu krajach jednocześnie stały się ofiarami cyberataku na dużą skalę. Producentowi powierzono bowiem testy rosyjskiej szczepionki Sputnik V.