| Telefon: +36 22 501 632

Seacon Europe Kft. | 8000 Székesfehérvár, Móricz Zs. u. 14.

Egy elképesztő hír a nemzetközi sajtóból: a koronavírusjárvány alatt az Egészségügyi Világszervezet ellen elkövetett számítógépes támadások száma az előző időszakokhoz képest „több, mint kétszeresére” nőtt.

A hackerek március hónap elején célozták meg az Egészségügyi Világszervezetet, a kibertámadások több mint megkétszereződtek a WHO vezető tisztviselője szerint.

Flavio Aggio, CISO, az információbiztonságért felelős tisztviselő szerint a hackerek azonosítása nem egyértelmű, és a felderítésükre irányuló erőfeszítések kudarcot vallottak. Ugyanakkor felhívta a figyelmet arra, hogy az ügynökség (a WHO) és partnerei elleni támadások száma rohamosan növekedett, és éppen akkor, amikor a WHO és az országok a koronavírus visszaszorítása érdekében harcolnak, amely világszerte már több mint 18 000 (2020. március 25.-ei adat) embert ölt meg.

A WHO elleni kibertámadások kísérletről először a Reuters hírügynökséget értesítette Alexander Urbelis, kiberbiztonsági szakértő, és a New York-i Blackstone Law Group ügyvédje, amit gyanús internetes domain-regisztrációs tevékenységeket nyomon követése közben vett észre.

Urbelis azt mondta, hogy március 13-án fedezte fel ezt a tevékenységet, amikor egy általa követett hackercsoport egy olyan rosszindulatú webhelyet aktivált, amely utánozta a WHO belső e-mail rendszerét.

"Nagyon gyorsan rájöttem, hogy ez egy élő támadás az Egészségügyi Világszervezet ellen, és pontosan a világjárvány közepette" - mondta.

Urbelis azt mondta, hogy nem tudja, ki a felelős, de két másik forrásból is tájékoztatták az ügyről, és azok szerint a DarkHotel néven ismert hackercsoportot gyanítják az ügy mögött, amely legalább 2007 óta folytat számítógépes kémkedés műveleteket. 

A hackerek által üzemeltetett e-mail címekre küldött üzenetekre nem érkezett válasz.

Amikor a Reuters rákérdezett, Flavio Aggio megerősítette, hogy a WHO hamisított internetes oldalát, amelyet Urbelis fedezett fel, arra használták, hogy több (világ- és nemzeti-) ügynökség alkalmazottaitól származó jelszavakat lopjanak.

"Nagyon megnövekedett a WHO-t és társszervezeteit célzó kiberbiztonsági események száma" - mondta Aggio. "Nem kiemelkedően magas számokról van szó, de még így is az ilyen támadási kísérletek ellenünk és a WHO személyzete ellen több mint kétszeresére emelkedett."

A WHO múlt hónapban közzétett figyelmeztetése szerint a hackerek hivatali álcát felvéve próbálnak pénzt és érzékeny információkat szerezni az állampolgároktól, szervezetektől.

Az Egyesült Államokban, Nagy-Britanniában és más országokban is a kormánytisztviselők (Magyarországon a Nemzeti Kibervédelmi Intézet) kiberbiztonsági figyelmeztetéseket tettek és tesznek közzé az újonnan egyre gyakoribb távoli munkavégzés és tanulás (vagyis amikor az emberek a koronavírus világjárvány miatt otthonaikba zárkózva dolgoznak vagy tanulnak) kapcsán, annak veszélyeiről.

Az ENSZ ügynökségeit, köztük a WHO-t is, rendszeresen veszik célba digitális kémkedési kampányokkal. Aggio ezekről azt mondta, hogy nem tudja, hogy pontosan melyik szervezetben tömörülnek ezek a hackerek.

Kiberbiztonsági cégek ‒ így többek között a román Bit és a moszkvai Kaspersky is ‒ azt mondják, hogy a DarkHotel számos műveletét Kelet-Ázsiába tudják visszakövetni, méghozzá egy olyan területre, amelyet kifejezetten erősen érint a koronavírus fertőzés.

A hackerek konkrét célpontjai közé tartoztak az állami alkalmazottak és az üzleti felsővezetők Kínában, Észak-Koreában, Japánban és az Egyesült Államokban.

Ugyan Costin Raiu, a Kaspersky globális kutatási és elemzési munkájának vezetője nem tudta megerősíteni azt, hogy vajon a DarkHotel felelős-e a WHO támadásáért, de azt állította, hogy a DarkHotel-hez köthető rosszindulatú internetes infrastruktúrát más egészségügyi és humanitárius szervezetek célzására is használták már az elmúlt hetekben.
„A koronavírussal kapcsolatos (gyógyítás, tesztekről vagy oltások) minden információ felbecsülhetetlen értékű lehet, és az „érdekelt” ország hírszerző szervezetei számára kiemelkedő prioritást élvezhet az ilyen információk megszerzése" - mondta.

A WHO tisztviselői, és kiberbiztonsági szakértői felhívják a figyelmet arra, hogy a hackerek igyekeznek kihasználni a koronavírus terjedése miatt felmerülő komoly nemzetközi aggodalmakat.

Urbelis azt mondta, hogy nyomon követve a koronavírus-témájú webhelyeket, amik napi rendszerességgel jönnek létre, tűnnek fel, és az a tapasztalata, hogy közülük sok nyilvánvalóan rosszindulatú. ‒ "Körülbelül 2000 új webhely jön létre naponta" - mondta. "Ilyesmit még soha nem láttam!"