Hackeri care au legături cu Iranul au atacat cibernetic, în ultimele săptămâni, angajaţi ai producătorului american de medicamente Gilead Sciences, compania care va furniza un tratament pentru COVID-19, potrivit arhivelor web disponibile public consultate de Reuters şi declaraţiilor făcute de trei cercetători în domeniul securităţii cibernetice, transmite Reuters.
Într-unul din cazuri, o pagină falsă de logare la email, pentru furtul parolelor, a fost trimisă în aprilie unui director al Gilead implicat în probleme legale şi corporative, potrivit unei versiuni arhivate a unui site folosit la scanarea adreselor de email maliţioase. Reuters nu a putut stabili dacă atacul a avut succes.
Ohad Zaidenberg, cercetător principal în domeniul spionajului la firma israeliană de securitate cibernetică ClearSky, care urmăreşte îndeaproape activităţile iraniene de hacking şi care a investigat atacurile, a spus că tentativa face parte dintr-un efort al unui grup iranian de a compromite conturile de email ale companiei, folosind mesaje în numele unor jurnalişti.
Alţi doi cercetători în domeniul securităţii cibernetice, care nu au fost autorizaţi să vorbească public despre analizele lor, au confirmat că domeniile web şi serverele gazdă folosite în tentativele de hacking erau legate de Iran.
Misiunea Iranului la Naţiunile Unite a negat orice implicate în aceste atacuri.
”Guvernul iranian nu se angajeză în atacuri cibernetice. Activităţile cibernetice ale Iranului sunt pur defensive, pentru a proteja viitoare atacuri împotriva infrastructurii iraniene”, a declarat purtătorul de cuvânt Alireza Miryousefi.
Un purtător de cuvânt al Gilead a refuzat să comenteze. Reuters nu a putut stabili dacă oricare dintre tentative a avut succes.
Reuters a relatat în ultimele săptămâni că hackeri având legături cu Iranul şi alte grupuri au încercat să intre în sistemele informatice ale Organizaţiei Mondiale a Sănătăţii (OMS) şi că atacuri legate de Vietnam au avut ca ţintă guvernul chinez, în legătură cu gestionarea epidemiei de coronavirus.
Marea Britanie şi Statele Unite au avertizat în această săptămână că hackeri susţinuţi de stat atacă producători farmaceutici şi institute de cercetare care lucrează la tratamente pentru noua boală.
Comunicatul comun nu a menţionat care sunt organizaţiile atacate, dar două persoane apropiate situaţiei au spus că una dintre ţinte este Gilead, al cărei medicament antiviral remdesivir este singurul tratament dovedit până acum să ajută pacienţii infectaţi cu COVID-19.
Infrastructura de hacking utilizată în tentativele de compromitere a emailului directorului de la Giled a fost folosită anterior în atacuri cibernetice de către un grup de hackeri iranieni cunoscut sub numele de “Charming Kitten”, a declarat Priscilla Moriuchi, director de dezvoltare pentru riscuri strategice la firma americană de securitare cibernetică Recorded Future, care a analizat arhivele web identificate de Reuters.
”Accesul doar la emailul unui angajat al unei companii farmaceutice occidentale importante poate da guvernului iranian un avantaj în dezvoltarea de tratamente şi pentru combaterea bolii”, a spus Moriuchi,, fost analist la Agenţia pentru Securitate Naţională a SUA.
Iranul a înregistrat cele mai multe decese din cauza COVID-19 din orientul Mijlociu. Boala a ucis la nivel mondial peste 260.000 de persoane.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
