Az IBM biztonsági kutatói bejelentették, hogy célzott adathalász e-mailekkel kivitelezett digitális kémkedésre derítettek fényt. A rosszindulatú hackerek az Egészségügyi Világszervezet (WHO) Covid-19 elleni vakcina fejlődő országokban történő elosztására vonatkozó kezdeményezését vették célba.
A kutatók nem tudják pontosan, kik állnak a szeptemberben indult támadások mögött, és azt sem, hogy azok mennyire voltak sikeresek. A pontos targetálás és a nyomok gondos eltüntetése viszont állami szervezést sejtet a háttérben.
Akárki is álljon a műveletek mögött, a vakcina leghatékonyabb szállításáról és tárolásáról, a teljes hűtési folyamatról akar infókhoz jutni, hogy aztán másolhassa, vagy aláássa az oltóanyag legitimitását, esetleg diszruptív és romboló támadásokat hajtson végre. A célpont az úgynevezett „hideg-lánc”, a vakcina tartósságát garantáló folyamatos hűtési technika volt, különös tekintettel az alacsony hőmérsékletet biztosító megoldásokkal nem rendelkező régiókra, közel 3 milliárd személyre.
A támadás több célországa (Németország, Olaszország, Dél-Korea, Tajvan) érintett a „hideg-lánc” kialakításában. A Covax néven ismert kezdeményezéshez tartozó csoportok vezetői hamis e-maileket kaptak a kínai Haier Biomedical egyik főemberétől.
A levelek árakkal kapcsolatos kérdéseket és rosszindulatú csatolmányokat tartalmaztak. A címzetteket érzékeny információk kinyerésére alkalmas adatok megadására kérték, amelyekkel a vakcina-kiszállításban fontos partnerekről tudhattak meg ezt-azt a hackerek. Az Európai Bizottság egyik ügynökségét is megtámadták, amely a cybervilág rosszfiúi számára aranybánya lehetne.
A támadók a földkerekség legnagyobb érdeklődéssel várt termékére, a koronavírus elleni vakcinára vonatkozó, a világgazdaságot is befolyásoló információkat akartak összegyűjteni. Az USA-ban at FBI más szövetségi ügynökségekkel dolgozik azon, hogy ez – sem a csúcstechnológia eszközeivel, sem hagyományos ipari kémkedéssel – ne valósuljon meg. Nagyon nagy a tét, mert sikeres támadással az Egyesült Államok hatékony oltóanyagkampányát áshatják alá.
A fejlesztésekben résztvevő Johnson & Johnson szakemberei meg vannak győződve, hogy a nagy gyógyszerészeti cégek rendszerei biztonságosak, viszont közvetítő, koordinátor szerepet betöltő más szervezeteké esetleg könnyen sebezhetők. Elmondták: őket is érte észak-koreai támadás, de a hackerek nem értek el eredményt.
A Microsoft novemberben közölte, hogy államilag támogatott orosz és észak-koreai hackerek támadtak vezető gyógyszergyártó vállalatokat. Arról nem beszéltek, hogy mennyire voltak sikeresek. Kínai hackerek júliusban biztosan indítottak hasonló támadásokat.
