Глобальна «фітингова» кампанія, спрямована на організації, що працюють над «холодним ланцюгом» для вакцин від COVID-19, розкрита аналітиками IBM. Вони стверджують, що вона має ознаки атаки з боку декількох держав.
З вересня 2020 року організаціям у шести країнах було надіслано електронні листи, які нібито надходили від компанії Haier Biomedical, компанії — члена програми UNICEF, спрямованої на зміцнення ланцюжків поставок вакцин. Ці електронні листи містили шкідливі вкладення, які при відкритті відображали запит на введення даних під виглядом зашифрованих файлів, повідомляє ВВС.
«IBM закликає компанії в ланцюгу лікування COVID-19 (дослідження терапії, надання медичної допомоги та розповсюдження вакцини) бути пильними і залишатись в стані підвищеної готовності. Уряди вже попереджали, що іноземні організації, ймовірно, намагатимуться вдатися до кібершпигунства, щоб викрасти інформацію про вакцини», — цитує The Guardian Клер Забоєву, аналітик з питань загроз підрозділу з питань кібербезпеки компанії X-Force.
На підставі висновків IBM, Агентство з питань кібербезпеки та безпеки інфраструктури (Cisa) Міністерства національної безпеки США випустило власне попередження, заохочуючи «всі організації, які займаються зберіганням та транспортуванням вакцин, до жорстких заходів безпеки, особливо в «холодних» сховищах, і залишатися пильними щодо будь-якої діяльності в цьому просторі , — сказав Джош Корман, головний стратег Cisa з питань охорони здоров’я.
«Холодний ланцюг» вакцин — це логістична мережа, яка дозволяє транспортувати вакцини від місця їх виробництва до клінік первинної медичної допомоги по всьому світу в холодних температурах, необхідних для їх ефективності. Це особливо важливо для вакцини від COVID-19 компанії Pfizer, яка в середу стала першою, затвердженою Великобританією. Цю вакцину потрібно зберігати при температурі до -80 ° С, хоча вона може провести до тижня при температурі, близькій до потужностей звичайного холодильника.
Щоб вирішити величезну логістичну проблему виробництва, доставки та введення вакцини, Юнісеф та партнерство GAVI працює в рамках програми, запущеної в 2015 році — «Платформа оптимізації обладнання для холодних ланцюгів» (CCEOP). Вона об'єднує організації приватного та державного секторів з усього світу для пришвидшення перевезень.
Серед партнерів GAVI — Всесвітня організація охорони здоров’я, UNICEF, Світовий банк та Фонд Білла і Мелінди Гейтс. Вони допомагають розповсюджувати вакцини по всьому світу серед найбідніших регіонів.
Фішингова атака, виявлена IBM, відбувається після заяв спецслужб про те, що хакери з Росії, Китаю, Ірану та Північної Кореї перенесли свою увагу до секретів коронавірусу з самих вакцин на результати випробувань та методи масового виробництва.
Особливу увагу вони приділили тому, як такі вакцини, як вироблені Pfizer та BioNTech, можна виготовляти та розповсюджувати, додають джерела у розвідці. При цьому зазначені держави прагнуть викрасти секрети вакцин, щоб копіювати західні процеси.
Британський Національний центр кібербезпеки попереджає організації бути пильними, особливо щодо «фішингу», на який посилається IBM. Працівники компанії в ланцюжку поставок можуть отримувати ретельно розроблені електронні листи від очевидно правдоподібної особи. Мейли покликані переконати людей натиснути на шкідливе посилання, замасковане під новину, пропозицію про роботу чи щось подібне.
Саме на членів CEEOP, включаючи Генеральний директорат Європейської комісії з питань оподаткування та митного союзу та інші глобальні організації була націлена фішинг-кампанія. Фішингові електронні листи, нібито від китайської компанії Haier Biomedical, «були надіслані для відбору керівників у сферах продажів, закупівель, інформаційних технологій та фінансів», за словами Забоєвої.
Вона каже, що за атаками може стояти держава. «Точність націлювання та характер конкретних цільових організацій потенційно вказують на діяльність національних держав. Розуміння транспортування вакцини може бути «гарячим товаром» на чорному ринку, проте розуміння переміщення вакцини, яка може вплинути на життя та світову економіку є високоцінною ціллю для національної держави».
Проекти вакцин від COVID-19 раніше зазнавала нападів хакерів. Минулого місяця Reuters повідомляло, що, ймовірно, північнокорейські хакери намагалися проникнути в системи AstraZeneca. «Хакери представлялися вербувальниками мережевих веб-сайтів LinkedIn і WhatsApp, щоб звернутися до персоналу AstraZeneca з підробленими пропозиціями про роботу», — повідомляє Reuters.
Вакцина Pfizer-BioNTech не була конкретною метою хакерів під час інциденту. Постраждалих та органи влади повідомлено про операцію.
У липні Великобританія попередила, що російська розвідка націлена на дослідження британських вакцин, зокрема в Оксфорді.
США також попередили про напад китайців. Нещодавно Microsoft заявила, що виявила північнокорейських та російських хакерів, націлених на дослідження вакцин.
Чиновники припустили, що діяльність до цього моменту стосувалася збору розвідувальних даних, а не зриву будь-яких досліджень.
Facebook видалятиме оманливі заяви про вакцину
Facebook заявляє, що почне видаляти неправдиві твердження про вакцини COVID-19, щоб запобігти «неминучій фізичній шкоді», повідомляє ВВС.
Компанія заявляє, що прискорює свої плани щодо заборони оманливої та неправдивої інформації на своїх платформах Facebook та Instagram після оголошення про першу вакцину, затверджену для використання у Великобританії.
Серед уже оприлюднених тверджень, які не будуть дозволені сомцережею, є брехня щодо інгредієнтів вакцин, безпеки, ефективності та побічних ефектів.
Також буде заборонена помилкова «теорія змови» про те, що вакцини проти коронавірусу містять мікрочіп для контролю або спостереження за пацієнтами.
Facebook раніше зазнав критики через те, що дехто вважає нерівномірним підходом до фальшивих новин та неправдивих заяв. Оманливий вміст про пандемію все ще широко доступний на сторінках соцмережі.
Facebook заявив, що видалить помилкові твердження про вакцини COVID-19, «які вже розвінчані експертами з охорони здоров'я».
У жовтні він заборонив рекламу, яка заохочувала людей не приймати вакцини.
Соціальні медіа переповнені теоріями змови щодо вакцин проти коронавірусу, які з’являються щоразу, коли є новини — наприклад, схвалення вакцини Pfizer / BioNTech для використання у Великобританії. Ці теорії змови містять неправдиві твердження про мікрочипування й геноцид.