Článek
Před zvýšenou aktivitou zaměřenou na vědecká a zdravotnická zařízení varovala Americká agentura pro kyberbezpečnost a bezpečnost infrastruktury (CISA) a britské Národní středisko kybernetické bezpečnosti (NSCS). „Naše týmy identifikovaly akce cílící na zdravotnická zařízení, farmaceutické společnosti, výzkumné organizace a různé složky místních úřadů,“ uvedl Dominic Raab během pravidelného úterního brífinku.
Raab ve svém vystoupení zmínil aktivitu kriminálních skupin a nepřátelských států, aniž by výslovně uvedl, o jaké státy se jedná. „Máme jasné důkazy, že kriminální gangy aktivně cílí na národní a mezinárodní organizace, které reagují na pandemii nemoci covid-19,“ uvedl ministr zahraničí.
Pachatelé při útocích využívají metodu označovanou jako "kropení hesel" (password spraying), což znamená, že se snaží proniknout do interních systémů aplikováním databáze často používaných přístupových klíčů, jako jsou "123456" nebo "qwerty".
Americká agentura CISA, která spadá pod ministerstvo vnitřní bezpečnosti, a britské NCSC v prohlášení nespecifikují, jaké skupiny za vlnou útoků stojí. Hovoří nicméně o hráčích, kteří představují "pokročilou vytrvalou hrozbu" (APT, Advanced Persistent threat), čímž se rozumí aktivity státních složek nebo státem podporovaných hackerů. Podle televize Sky News jsou zřejmě mezi původci operací Čína, Rusko a Írán.
Pro hackery jsou nemocnice snadná kořist, píší v USA a připomínají útoky na české cíle
CISA a NCSC uvádí jako pravděpodobný cíl útoků shromažďování informací souvisejících s postupem v boji proti koronaviru. "Skupiny APT na tyto složky cílí, aby sbíraly velké soubory osobních informací, duševní vlastnictví a zpravodajství odpovídající národním zájmům," uvedly agentury USA a Británie. Uvedené snahy zatím podle všeho nebyly úspěšné, pracovníkům ohrožených institucí bylo doporučeno, aby nepoužívali hesla, která by bylo možné relativně snadno uhodnout.
Podle zdrojů deníku Daily Mail se cílem útoku stal i výzkumný program Oxfordské univerzity, která je prozatím v čele světového závodu o vytvoření vakcíny. Útok byl prý ale doposud neúspěšný.
Útoků během pandemie přibývá
Oznámení není prvním společným varováním USA a Británie ohledně kybernetické hrozby spojené s pandemií covidu-19. Před měsícem stejné bezpečnostní složky upozorňovaly na snahu hackerů zneužít slabin v systémech podporujících práci z domova či infikovat cílová zařízení za pomoci podvodných e-mailů zdánlivě od Světové zdravotnické organizace.
Zdržte se útoků na české cíle, vyzval hackery šéf americké diplomacie
S útoky prováděnými skrze závadné zprávy se v posledních týdnech potýkaly také články českého zdravotnictví. Napadení svých informačních systémů hlásily fakultní nemocnice v Ostravě i Olomouci, nemocnice v Karlovarském a Pardubickém kraji i samotné ministerstvo zdravotnictví. Fakultní nemocnice Brno kvůli březnovému kyberútoku přišla o část administrativních a ekonomických dat.
Britské NCSC v tomto směru v dubnu zřídilo platformu pro hlášení podezřelých e-mailů, která jen za první týden provozu obdržela přes 25 000 upozornění. Výsledkem prý bylo zablokování 395 webů, které byly používány pro krádeže citlivých dat uživatelů internetu.
"Očekává se, že frekvence kybernetických útoků souvisejících s koronavirem v nejbližších týdnech a měsících poroste," dodává americko-britské prohlášení.