Промени размера
Аа Аа Аа Аа Аа

Заподозряха хакери от Северна Корея в кибератака срещу "AstraZeneca"

27 ноември 2020, 14:43 часа • 1573 прочитания

Хакери от Северна Корея са заподозрени в опит да проникнат в системите на британския производител на лекарства "AstraZeneca", извършен през последните седмици, съобщиха пред Ройтерс двама източници, запознати с въпроса. Това се случва, докато компанията се надпреварва да внедри своята ваксина срещу COVID-19.

Хакерите се представили за поддържащи мрежовите сайтове на LinkedIn и WhatsApp, за да се доберат до персонала на "AstraZeneca" с фалшиви предложения за работа, твърдят източниците. След това те изпратили документи, които трябвало да представляват длъжностни характеристики, обвързани със злонамерен код, предназначен да получи достъп до компютрите на компанията.

Опитите за хакерство са били насочени към „широк кръг от хора“, включително персонал, работещ по изследванията на COVID-19, каза един от източниците. Не се смята, че те са били успешни.

Мисията на Северна Корея към ООН в Женева не е отговорила до момента на искане за коментар, съобщава Ройтерс. По-рано Пхенян отрече да е извършвал кибератаки. Той няма пряка линия за контакт с чужди медии.

"AstraZeneca", която се превърна в една от трите водещи разработчици на ваксини срещу COVID-19, отказа коментар.

Източниците, които са говорили при условие за анонимност, казват, че инструментите и техниките, използвани при атаките, показват, че са част от продължаваща хакерска кампания, за която американските служители и изследователите по киберсигурността твърдят, че идва от Северна Корея. По-рано хакерите са бил фокусирани върху отбранителни компании и медийни организации, но са се насочили към цели, свързани с COVID през последните седмици, според трима души, които са разследвали атаките.

Кибератаките срещу здравни органи, учени, работещи по ваксини, и производители на лекарства, са скочили по време на пандемията на COVID-19, тъй като подкрепяни от държавата и престъпни хакерски групи се борят, за да получат най-новите изследвания и информация за огнището на избухване.

Западните власти твърдят, че всяка крадена информация може да бъде продадена с цел печалба, използвана за изнудване на хакнатите обекти или да предостави на чуждестранни правителства ценно стратегическо предимство, докато те се борят за удържане на болестта, убила 1,4 милиона души по целия свят.

"Microsoft" заяви този месец, че е установила, че две хакерски групи от Северна Корея се насочват към разработчиците на ваксини в множество държави, включително чрез „изпращане на съобщения с измислени длъжностни характеристики“.

Законодателите от Южна Корея заявиха, че разузнавателната агенция на страната е осуетила някои от тези опити.

По-рано Ройтерс съобщи, че хакери от Иран, Китай и Русия са се опитали да проникнат в сайтовете на водещите производители на лекарства и дори Световната здравна организация тази година. Техеран, Пекин и Москва отрекоха обвиненията.

Някои от акаунтите, използвани при атаките срещу "AstraZeneca", са регистрирани на руски имейл адреси, каза един от източниците, във възможен опит да заблудят разследващите.

Северна Корея е обвинена от американските прокурори за някои от най-дръзките и вредни кибератаки в света, включително хакването и изтичането на имейли от "Sony Pictures" през 2014 г., кражбата през 2016 г. на 81 милиона долара от Централната банка на Бангладеш и пускането на вируса Wannacry през 2017г.

Пхенян определи обвиненията като част от опитите на Вашингтон да опетни имиджа му.

* Превод: БГНЕС

Любов Павлова
Любов Павлова Отговорен редактор
Новините днес