As vacinas contra o coronavírus já despertam a ganância dos cibercriminosos, que promovem ataques para interromper sua entrega ou roubar segredos comerciais, obrigando os laboratórios e os agentes da cadeia de distribuição a ficarem mais atentos
As vacinas contra o coronavírus já despertam a ganância dos cibercriminosos, que promovem ataques para interromper sua entrega ou roubar segredos comerciais, obrigando os laboratórios e os agentes da cadeia de distribuição a ficarem mais atentos.
Em um documento publicado nesta quinta-feira (3), a empresa de tecnologia IBM relatou uma série de ataques hackers contra a rede de distribuição de vacinas, cujas doses precisam ser armazenadas e transportadas em temperaturas muito baixas.
"Nossa equipe descobriu recentemente uma campanha global de "phishing" visando organizações associadas à cadeia refrigerada da covid-19", escreveram em um blog as analistas Claire Zaboeva e Melissa Frydrych, do IBM X-Force, um grupo de trabalho dedicado à cibersegurança.
A Direção-Geral de Fiscalização e União Aduaneira da Comissão Europeia foi um dos alvos do ataque, assim como companhias de energia e informática de Alemanha, Itália, República Checa, Coreia do Sul e Taiwan, informou a IBM.
Para enganar suas vítimas, os cibercriminosos usaram principalmente o método de "spear phishing", que consiste em se passar por alguém conhecido para obter dados confidenciais e sensíveis.
Os hackers enviaram e-mails fraudulentos em nome de um suposto chefe da empresa chinesa Haier Biomedical, que de fato faz parte da cadeia logística de vacinas e colabora com a Organização Mundial de Saúde, o Unicef e outras agências da ONU.
Nas mensagens, eles incitavam o fornecimento de senhas ou dados de identificação, posteriormente explorados por softwares maliciosos.
Também tentaram atacar empresas farmacêuticas que desenvolvem vacinas, como as americana Johnson & Johnson e Novavax, a britânica AstraZeneca e laboratórios sul-coreanos, segundo o Wall Street Journal.
Laboratórios espanhóis foram atacados por cibercriminosos chineses, informou o jornal El País em setembro.
Em novembro, o gigante de armazenamento refrigerado Americold reportou um ataque a seus sistemas de informática ao órgão responsável pelo controle da Bolsa de Valores dos Estados Unidos, mas não especificou se a ação estava relacionada à atuação do grupo com as vacinas.
A IBM disse que não conseguiu determinar quem está por trás desses ataques nem se eles foram bem-sucedidos, mas garante que sua natureza e sofisticação sugerem os métodos de um agente estatal.
Para Mark Kedgleyc, do fornecedor de software de segurança digital New Net Technologies, "a propriedade intelectual ligada a produtos farmacêuticos de grande alcance é de imenso valor para os cibercriminosos".
"No caso das vacinas contra a covid-19, tem a ver com pirataria no nível dos estados-nação", presumiu.
Os países cujos nomes são frequentemente citados por especialistas ocidentais são Rússia, China ou Coreia do Norte, embora faltem evidências formais contra eles.
O fabricante russo de antivírus Kaspersky lembra que técnicas de roubo de identidade "ou endereços de e-mail hospedados em um domínio .ru [associado a sites na Rússia] (...) podem ser usadas para tentar desviar suspeitas sobre o identidade e, em particular, a nacionalidade dos autores do ataque".