A koronavírus első hullámának kezdetétől megfigyelhető volt az a fajta kitűntetett érdeklődés a lehetséges gyógymódokat kutató szervezetek informatikai hálózatai iránt, amit a legkevésbé sem kívántak az ott dolgozók. Tavasszal futószalagon érkeztek az internetes betörők akcióira figyelmeztő jelentések több biztonsági cég és nagy technológiai vállalat részéről is. A friss hírek szerint mostanra már a világ számos helyén célegyenesébe érkeztek a COVID-19 ellenszerének megalkotásást célzó fejlesztések, ám ez távolról sem jelenti azt, hogy a hekkerek érdeklődése csillapodott volna a téma iránt.

A szokásos bandák

A Microsoft pár napja arról számolt be egy blogbejegyzésben, hogy az elmúlt hónapokban hét olyan támadást is azonosítottak, amelyek állami hátterű hekkelésre utalnak. Redmond nem nevezte meg a célpontokat, de annyit lehet tudni, hogy hét gyógyszercégről és kutatóközpontról van szó, amelyek az Egyesült Államokban, Kanadában, Franciaországban, Indiában és Dél-Koreában működnek, többségükben pedig koronavírus elleni vakciának kifejlesztésén dolgoznak.

Ami a támadókat illeti, ott zömében jól ismert, vagy úgy is fogalmazhatunk, hírhedt elkövetőket találunk. A szoftveróriás az orosz hátterű APT28-at (a csoportot szokás Fancy Bear és Strontium nevekkel is illetni), illetve az Észak-Koreához köthető Lazarus Group (vagy Zinc) nevét említi, de felbukkan egy friss versenyző is, a Cerium.

A támadók más-más megközelítéssel dolgoztak. Az oroszok brute force és úgynevezett password spraying módszerrel kíséreltek meg belső dolgozók fiókjába jutni, míg a koreaiak kifinomultabb adathalászati technikákat vetettek be. Utóbbi során például állást ajánló fejvadászoknak és az Egészségügyi Világszervezet (WHO) munkatársának igyekeztek kiadni magukat, hogy a megtévesztett célpontból kritikus adatokat tudjanak kisajtolni.

A Microsoft tájékoztatása szerint ezeknek a kísérleteknek a nagyobb részét sikeresen blokkolták védelmi rendszereik. Ugyanakkor úgy tűnik, egy-két akció célt ért, mivel a vállalat azt is megemlíti, hogy ahol szükséges volt, ott szakértői segítik a megtámadott szervezetet.

Együttműködést remélve

A témának külön aktualitást adott a múlt héten harmadik ízben megrendezett Párizsi Békefórum (Paris Peace Forum), amelyen a világ kormányzatai mellett a civil és üzleti szféra képviselői gyűltek egybe, hogy megvitassák az emberiség aktuálisan legnagyobb problémáit. Idén természetesen a koronavírus elleni harc, a járvány hatásainak kezelése állt a megbeszélések középpontjában.

A Microsoftot képviselő Brad Smith elnök pedig arra használta ki az alkalmat, hogy másokkal egyetemben igyekezzen további támogatókat találni a még 2018-ban útjára indított Paris Call kezdeményezésnek. Ez az immár 78 ország, köztük hazánk által is támogatott projekt az egészségügyi szervezetek fokozottabb védelmét, a nemzetközi jog témával kapcsolatos passzusainak megerősítését igyekszik elérni.

Bár a téma már évek óta napirenden van, a koronavírus megjelenése még aktuálisabbá és sürgetőbbé tette ezt a kérdéskört. Tavasszal például mi is beszámoltunk róla, hogy a CyberPeace Institute kezdeményezésére megfogalmazódott egy nyilatkozat, amely hatékony, teljes és azonnali összefogást sürgetett az államok között. A "békés internet" megteremtését zászlajára tűző, kormányzatoktól független svájci szervezet nyílt levelében többek között az állt, hogy miközben az egészségügyi szakemberek a való világban védenek minket, a civil társadalom, az ipar és a kormányok feladata, hogy együttesen cselekedjenek a kibertér védelme érdekében.