Мы заметили, что вы используете блокировщик рекламы. Очень просим отключить его на этом сайте, потому что рекламные поступления важны для обеспечения техподдержки сайта!
«Элитные» хакеры пытались взломать сайт ВОЗ | Продолжение проекта «Русская Весна»

«Элитные» хакеры пытались взломать сайт ВОЗ

25.03.2020 - 13:46714

Группа «элитных» хакеров пыталась взломать сайт ВОЗ в начале этого месяца, сообщили источники Reuters. Данная атака является частью того, о чём сказал высокопоставленный чиновник агентства, было частью более чем двукратного увеличения кибератак.

Трафик проходит через региональное бюро для Северной и Южной Америки Всемирной организации здравоохранения (ВОЗ) во время вспышки коронавирусной болезни (COVID-19) в Вашингтоне, округ Колумбия, США 22 марта 2020 года.

Главный сотрудник ВОЗ по информационной безопасности Флавио Аггио заявил, что личность хакеров была не установлена, и эти усилия не увенчались успехом. Но он предупредил, что хакерские атаки против агентства и его партнеров резко возросли, поскольку они борются за сдерживание коронавируса, который убил более 15 000 человек по всему миру.

Попытка взлома в WHO была впервые отмечена Reuters Александром Урбелисом, экспертом по кибербезопасности и адвокатом из базирующейся в Нью-Йорке юридической группы Blackstone, которая отслеживает подозрительную деятельность по регистрации доменов в интернете.

Урбелис сказал, что он зафиксировал активность около 13 марта, когда группа хакеров, за которыми он следил, активировала вредоносный сайт, имитирующий внутреннюю систему электронной почты ВОЗ.

«Я довольно быстро понял, что это было нападение на Всемирную организацию здравоохранения в разгар пандемии», — сказал он.

Урбелис сказал, что он не знал, кто несет ответственность, но два других источника, проинформированных по этому вопросу, сказали, что они подозревают передовую группу хакеров, известную как DarkHotel, которая проводит кибершпионажные операции по крайней мере с 2007 года.

Сообщения, отправленные на адреса электронной почты, сохраненные хакерами, остались без ответа.

Отвечая на вопрос Reuters об инциденте, The WHO’s Aggio подтвердил, что сайт, замеченный Urbelis, был использован в попытке украсть пароли у нескольких сотрудников агентства.

«Было отмечено значительное увеличение числа случаев нападения на воз и других инцидентов в области кибербезопасности», — сказал Аггио в телефонном интервью. «Нет никаких жестких цифр, но такие компромиссные попытки против нас и использование (ВОЗ) подражаний для нацеливания на других более чем удвоились.»

ВОЗ опубликовала предупреждение в прошлом месяце-доступно здесь-предупреждение о том, что хакеры выдают себя за Агентство, чтобы украсть деньги и конфиденциальную информацию у общественности.

А правительственные чиновники в Соединенных Штатах, Великобритании и других странах выпустили предупреждения о кибербезопасности, предупреждающие об опасности появления новых удаленных рабочих мест, поскольку люди расходятся по своим домам, чтобы работать и учиться из-за пандемии коронавируса.

Мотивы в деле, названном Reuters, не ясны. Учреждения Организации Объединенных Наций, в том числе ВОЗ, регулярно становятся мишенью для кампаний цифрового шпионажа, и Аггио сказал, что он не знает, кто именно в организации хакеры имели в виду.

Компании по кибербезопасности, включая румынскую Bitdefender и российскую Kaspersky, заявили, что они проследили за многими операциями DarkHotel в Восточной Азии — области, которая особенно пострадала от коронавируса. В число конкретных целей были включены государственные служащие и руководители предприятий в таких странах, как Китай, Северная Корея, Япония и Соединенные Штаты.

Костин Раиу, руководитель отдела глобальных исследований и анализа компании Kaspersky, не смог подтвердить, что DarkHotel был ответственен за атаку ВОЗ, но сказал, что та же вредоносная веб-инфраструктура также использовалась для целей других медицинских и гуманитарных организаций в последние недели.

«В такие времена любая информация о лекарствах, тестах или вакцинах, связанных с коронавирусом, была бы бесценной и приоритетной для любой разведывательной организации пострадавшей страны», — сказал он.

Официальные лица и эксперты по кибербезопасности предупредили, что хакеры всех мастей стремятся извлечь выгоду из международной обеспокоенности распространением коронавируса.

Трафик проходит через региональное бюро для Северной и Южной Америки Всемирной организации здравоохранения (ВОЗ) во время вспышки коронавирусной болезни (COVID-19) в Вашингтоне, округ Колумбия, США 22 марта 2020 года.

Урбелис сказал, что он отслеживал тысячи тематических веб-сайтов коронавируса, которые ежедневно создаются, многие из них явно вредоносны.

«Это все еще около 2000 в день», — сказал он. «Я никогда не видел ничего подобного.»