Βορειοκορεάτες χάκερ προσπάθησαν να υποκλέψουν πληροφορίες από πολυεθνική εταιρεία βιοεπιστημών που ασχολείται με την κατασκευή εμβολίων κατά του κορονοϊού.
Αυτό συνέβη παρά το γεγονός ότι η κυβέρνηση της χώρας ισχυρίζεται ότι δεν υπάρχουν κρούσματα της COVID-19 στη Βόρεια Κορέα, επικαλούμενη τους αυστηρούς ταξιδιωτικούς περιορισμούς που έχει επιβάλλει και έχοντας απορρίψει 3 εκατομμύρια δόσεις εμβολίου που της πρόσφερε η UNICEF.
Η εκστρατεία κατασκοπείας αποκαλύφθηκε σε παρουσίαση που έκανε ο Ρέιφ Πίλινγκ, ανώτερος ερευνητής της εταιρείας κυβερνοασφάλειας Secureworks, στο συνέδριο Black Hat.
Η εταιρεία βιοεπιστημών-η οποία δεν έχει κατονομαστεί- παραβιάστηκε μέσω μιας επίθεσης στην αλυσίδα εφοδιασμού, παρόμοιας με την παραβίαση της SolarWinds, η οποία αποδόθηκε στη ρωσική υπηρεσία πληροφοριών.
«Έχουμε δει φορείς εκμετάλλευσης ransomware να χτυπούν παρόχους υπηρεσιών διαχείρισης στις ΗΠΑ ή κάποιο είδος κεντρικού οργανισμού, και να μπορούν στη συνέχεια να εισχωρήσουν εύκολα σε δεκάδες άλλες εταιρείες», εξήγησε ο Πίλινγκ στο Sky News.
Νωρίτερα φέτος, η Εθνική Υπηρεσία Πληροφοριών (NIS) της Νότιας Κορέας αποστασιοποιήθηκε από τον ισχυρισμό ενός μέλους του κοινοβουλίου ότι η Pfizer είχε δεχτεί κυβερνοεπίθεση από τη Βόρεια Κορέα. Η NIS δήλωσε ότι ο βουλευτής έκανε λάθος, αν και ο νοτιοκορεάτης βουλευτής Ha Tae-keung επέμεινε στον ισχυρισμό του χωρίς να σχολιάσει αν η επίθεση ήταν επιτυχής.
Το Ηνωμένο Βασίλειο έχει κατηγορήσει τους χάκερ που δρουν για λογαριασμό του κινεζικού Υπουργείου Κρατικής Ασφάλειας, ότι χρησιμοποιούν αυτή την τακτική για την κλοπή πνευματικής ιδιοκτησίας. Η Βόρεια Κορέα έχει συχνά κατηγορηθεί ότι χρηματοδοτεί χάκερ για να γεμίσει τα ταμεία της, εν μέσω διεθνών κυρώσεων που απαγορεύουν το μεγαλύτερο μέρος του εμπορίου με τη χώρα.
Ενώ η στοχοποίηση της εταιρείας βιοεπιστημών δεν φαίνεται να είχε οικονομικό κίνητρο, παραμένει ασαφές πώς οι Βορειοκορεάτες θα κατάφερναν να μετατρέψουν δεδομένα σχετικά με την κατασκευή εμβολίων, σε ένα πραγματικό εμβόλιο, εξήγησε ο Πίλινγκ.
ΠΗΓΗ: Skynews / ertnews.gr