Χάκερς που συνδέονται με το Ιράν προσπάθησαν να υποκλέψουν δεδομένα από τον ΠΟΥ
Χάκερς που σχετίζονται με την κυβέρνηση του Ιράν προσπάθησαν να διεισδύσουν στα προσωπικά e-mail εργαζομένων του Παγκόσμιου Οργανισμού Υγείας (ΠΟΥ) κατά τη διάρκεια της πανδημίας του κορονοϊού.
Σύμφωνα με όσα ανέφεραν τέσσερις διαφορετικοί άνθρωποι με γνώση της υπόθεσης στο Reuters, η συγκεκριμένη προσπάθεια είναι σε εξέλιξη από τις 2 Μαρτίου όταν προσπάθησαν να κλέψουν κωδικούς από προσωπικό του ΠΟΥ, με το να στέλνουν κακόβουλα μηνύματα στα προσωπικά τους e-mail, τα οποία είναι σχεδιασμένα να μιμούνται τις διαδικτυακές υπηρεσίες της Google, μία γνωστή τεχνική των χάκερς, γνωστή ως «ηλεκτρονικό ψάρεμα».
Το Reuters έχει επιβεβαιώσει τα ευρήματα από αρκετά site κακόβουλου λογισμικού και άλλα δεδομένα ηλεκτρονικών εγκλημάτων.
«Έχουμε δει ότι κάποιοι από αυτούς που στοχεύουν διεθνείς οργανισμούς υγείας συνήθως μέσω ηλεκτρονικού ψαρέματος μοιάζουν με επιτιθέμενους που υποστηρίζονται από την κυβέρνηση του Ιράν», ανέφερε μία από τις πηγές που εργάζεται για μία μεγάλη εταιρία τεχνολογίας η ο οποία παρακολουθεί το διαδίκτυο για κακόβουλες ενέργειες.
Ο εκπρόσωπος τύπου του ΠΟΥ, Ταρίκ Γιασάρεβιτς επιβεβαίωσε ότι προσωπικά e-mail, εργαζομένων στον οργανισμό, έγιναν στόχος ηλεκτρονικού ψαρέματος, αλλά δεν γνωρίζει ποιος βρίσκεται από πίσω.
«Βάσει όσων γνωρίζουμε, καμία από αυτές τις ενέργειες, δεν ήταν επιτυχημένη», δήλωσε.
Η κυβέρνηση του Ιράν αρνήθηκε οποιαδήποτε ανάμιξη. «Όλα αυτά είναι ξεκάθαρα ψεύδη, για να πιέσουν το Ιράν», είπε ο εκπρόσωπος τύπου του υπουργείου Πληροφοριών και Τεχνολογίας.
«Το Ιράν είναι θύμα χακίνγκ», προσέθεσε.
Ο Καρίμ Χιγιάζι, διευθύνων σύμβουλος της εταιρίας Prevailion, εντόπισε δεδομένα τα οποία μοιράστηκε με το Reuters και δείχνουν ότι μία ομάδα χάκερς στόχευσε τον Παγκόσμιο Οργανισμό Υγείας. Το Reuters δεν μπόρεσε να επιβεβαιώσει τη συγκεκριμένη ανάλυση.
Ο Χιγιάζι ανέφερε ότι η ταυτότητα των χάκερς ήταν δύσκολο να καθοριστούν, ωστόσο οι τεχνικές τους φαίνεται να είναι προηγμένες.
Τα κίνητρα της συγκεκριμένης ενέργειας δεν είναι ξεκάθαρα ωστόσο η στοχοποίηση των προσωπικών λογαριασμών αξιωματούχων είναι μία παλιά τεχνική υποκλοπής δεδομένων.
Άλλες πληροφορίες που συνδέουν τη συγκεκριμένη προσπάθεια ψαρέματος με ην Τεχεράνη, σύμφωνα με το Reuters είναι ότι τα ίδια κακόβουλα λογισμικά χρησιμοποιήθηκαν ταυτόχρονα για να στοχοποιηθούν και Αμερικανοί ακαδημαϊκοί.
Στη συγκριμένη ενέργεια, οι Ιρανοί χάκερς παρίσταναν εκπροσώπους από media όπως το CNN και οι New York Times, προκειμένου να ξεγελάσουν τους στόχους τους.
Ακόμα ένα πρόσωπο το οποίο είναι σχετικό με τις υπηρεσίες πληροφοριών στις ΗΠΑ, ανέφερε ότι γνώριζε την προσπάθεια του Ιράν και ότι τέτοιες ενέργειες συμβαίνουν σε περιόδους κρίσεων.
Την ώρα που υπάρχουν υψηλές τιμές για υπηρεσίες πληροφοριών περιλαμβάνουν σχέδια αντίδρασης για τον νέο κορονοΪό για αρκετές χώρες ή αποτελεσματικές θεραπείες ακόμα και δεδομένα του ΠΟΥ σχετικά με τους δείκτες μόλυνσης. Το Ιράν έχει πληγεί σημαντικά από την κρίση του Covid-19, καθώς σύμφωνα με τα δεδομένα του Ινστιτούτο Τζον Χόπκινς, μετράει 50.468 κρούσματα και 3.160 νεκρούς.
Το Reuters είχε αναφέρει και προσπάθειες που είχαν κάνει χάκερς εναντίον του Παγκόσμιο Οργανισμού Υγείας και συνεργατών του και τον Μάρτιο, ενώ από την αρχή της κρίσης, οι προσπάθειες παραβίασης έχουν διπλασιαστεί. Πάντως οι δύο ενέργειες δεν δείχνουν να έχουν σχέση μεταξύ τους.
Δεν είναι ξεκάθαρο αν κατάφεραν να υποκλέψουν στοιχεία από κάποιο λογαριασμό, ωστόσο οι συγκεκριμένες επιθέσεις δείχνουν πώς ο ΠΟΥ και άλλοι οργανισμοί που βρίσκονται στο κέντρο της πανδημίας, γίνονται συνεχώς στόχοι χάκερς, οι οποίοι αναζητούν πληροφορίες για τον Covid-19.
Πηγή: Reader.gr
