Хакеры, которые могут иметь отношение к кибершпионской группировке DarkHotel, с начала марта пытаются взломать Всемирную организацию здравоохранения. Количество атак на организацию, по оценке специалистов, увеличилось более чем в два раза, пишет Reuters.
Директор по информационной безопасности ВОЗ Флавио Аджио заявил, что личность хакеров неясна, и попытка взлома была неудачной, но предупредил, что кибератаки против агентства и его партнеров резко возросли на фоне борьбы с коронавирусом.
Эксперт по кибербезопасности и адвокат юрфирмы Blackstone Александр Урбелис, первый сообщивший об активности хакеров 13 марта, отслеживал подозрительные действия по регистрации доменов в интернете и заметил, как группа хакеров активировала вредоносный сайт, имитирующий внутреннюю систему электронной почты ВОЗ. Несколько источников связывают эту деятельность с группой хакеров DarkHotel, которая занимается кибершпионажем как минимум с 2007 года.
Занимающиеся кибербезопасностью румынская компания Bitdefender и российский Kaspersky заявили, что они отслеживают многие операции DarkHotel, целями которой становятся государственные служащие и руководители предприятий в Китае, Северной Корее, Японии и США. Глава отдела глобальных исследований и анализа в Kaspersky Костин Райу не подтверждает, что DarkHotel несет ответственность за атаку на ВОЗ, но говорит, что та же самая вредоносная веб-инфраструктура использовалась для нацеливания на другие медицинские и гуманитарные организации в последние недели.
«В такие моменты любая информация о лекарствах, тестах или вакцинах, касающаяся коронавируса, будет бесценной и приоритетной для любой разведывательной организации пострадавшей страны», — сказал он.