Хакери Covid Pyongyang розмножують напади, щоб викрасти рецепти вакцин

З вересня на щонайменше дев'ять найбільших фармацевтичних компаній та науково-дослідних інститутів було націлено по всьому світу шляхом хакерських операцій, проведених Кімсукі, групою, пов'язаною з режимом Кім Чен Ина. Однак більшість із цих установ з часом помітили б маневри піратів.

напади

Давно орієнтовані на злом фінансових даних та крадіжку біткойнів, найняті Північною Кореєю хакери нещодавно посилили атаки на платформи великих фармацевтичних груп, що розробляють вакцини або засоби проти Covid-19. За даними "Wall Street Journal", з вересня в декількох країнах світу хакери, пов'язані з Пхеньяном, стали жертвами щонайменше дев'яти медичних інститутів та лабораторій.

За останні кілька тижнів, як повідомляється, спроби проникнення були помічені в комп'ютерних системах Johnson & Johnson, Novavax, AstraZeneca, Медичному центрі дияконессів Бет Ізраїль у Бостоні, Тюбінгенському університеті в Німеччині, а також у фармацевтичних компаніях. Genexin, Boryung Pharma, Shin Poong Pharm і Celltrion. Однак більшість із цих установ з часом помітили б маневри піратів.

Читайте також:

Кібершпигун групи Кімсукі

За словами Кіберезона, цю роботу з проникнення здійснює група кібершпигунів під назвою "Кімсукі". Структура, яка існує з 2012 року під різними назвами, але нещодавно розробила кілька нових "шкідливих програм" - шкідливого програмного забезпечення - для проникнення в лабораторні мережі.

Як і коли намагаються вкрасти гроші для Пхеньяна, хакери використовують підроблені електронні листи, обладнані цільовим фішинг-програмним забезпеченням ("підводне полювання"), щоб видавати себе за працівників цих установ та компаній, щоб увійти в ІТ-структури. У кількох атаках Кімсукі також розробляв підроблені веб-сайти, що імітують веб-сайти фармацевтичних груп, щоб обдурити персонал та відновити імена користувачів та паролі.

Дані, які можна викупити

Аналітики цікавляться метою цієї недавньої хвилі кібератак. Навіть якби йому вдалося взяти до рук формулу вакцини або лікування проти Ковіда, Північна Корея, мережі охорони здоров'я якої напівзруйновані, напевно, не змогла б виробляти їх на місцевому рівні за задовільних умов. Тому режим прагне, перш за все, відновити дані, які він може монетизувати від іншої держави або іноземної компанії, яка прагне заощадити час на власні дослідження.

Читайте також:

Режим Кім Чен Ина шукає альтернативні джерела доходу для подолання важкої економічної кризи. Паралізована ідеєю про хвилю зараження Covid-19 на своїй території, Північна Корея постановила, що станом на 21 січня, повне закриття своїх кордонів. Рішення, яке обтяжує експортерів і торговців, які вже суворо караються режимом жорстких санкцій, запровадженим міжнародним співтовариством, щоб змусити диктатуру відмовитись від ядерного арсеналу.

Янн Руссо (кореспондент)

Розшифруй світ згідно

Щодня написання Les Echos приносить вам достовірну інформацію в режимі реального часу. Це дає вам ключі до розшифровки новин та передбачення наслідків поточної кризи для бізнесу та ринків. Як розвивається ситуація зі здоров’ям? Які нові заходи готує уряд? Чи покращується діловий клімат у Франції та за кордоном ?

Ви можете розраховувати на те, що наші 200 журналістів дадуть відповідь на ці запитання, а також на аналізі наших найкращих підписів та відомих авторів, які повідомлять ваші думки.