Impactul COVID-19 asupra criminalității cibernetice

Interpol a publicat o analiză a impactului pandemiei COVID-19 asupra criminalității informatice, evidențiind creșterea volumului de informații false și neverificate (fake news).

Fostul șef Interpol - 13,5 ani de închisoare pentru corupție ...

 

“Creșterea din prezent a numărului de infracțiuni informatice este foarte probabilă și în viitorul apropiat. Vulnerabilitățile asociate cu munca la domiciliu îi va determina pe infractorii cibernetici să își intensifice activitatea și să inventeze scheme ilicite tot mai complexe”, se menționează în raport.

“Va crește în continuare numărul emailurilor de tip phishing legate de diferite produse medicale și cel al atacurilor cibernetice asupra rețelelor corporative, infractorii vizând furtul de date și informații. Hackerii și-au ajustat în mod semnificativ scopurile. Aceștia s-au reorientat către corporații, guverne și site-urile asociate infrastructurii critice”, au menționat oficialii Interpol.

Pe fondul pandemiei COVID-19, numeroase companii private au decis să treacă la sistemul “work-from-home”, însă nu toate au putut oferi un nivel adecvat de protecție cibernetică.

Potrivit analizei, “la nivelul primului trimestru al anului 2020, partenerii Interpol au raportat organizației 907.000 de mesaje spam (59% din sesizări), 737 infecții cu malware (36%) și 48.000 de link-uri către domenii malițioase, conexe tematicii COVID-19 (22%)”.

În cazul mesajelor spam, infractorii au solicitat datele personale ale utilizatorilor, trimițând scrisori în numele autorităților sau organizațiilor cu competențe în domeniul combaterii pandemiei.

De asemenea, au crescut cazurile de utilizare a trojenilor și a altor viruși creați pentru colectarea de date și golirea conturilor bancare.

Atacurile DDoS și utilizarea programelor malițioase ce blochează stațiile de lucru în vederea deblocării contra răscumpărării au devenit mult mai frecvente. Buletinele informative false pe tema coronavirusului sunt de asemenea utilizate ca momeală.

Interpol indică un volum crescut de informații false și neverificate (fake news), care se răspândesc în societate pe fondul fricii și incertitudinii legate de pandemie.

La pachet cu dezinformarea, infractorii cibernetici folosesc diferite scheme frauduloase pentru a-și vinde produsele medicale contrafăcute. Astfel, 14% din numărul total de sesizări venite din partea partenerilor organizației au fost legate de acest subiect.

Ministerul Apărării de la Moscova a anunțat descoperirea primului vaccin rusesc împotriva coronavirusului

Am creat primul vaccin rus împotriva COVID-19, a declarat Ruslan Țalikov, prim-adjunct al ministrului rus al apărării.

Garda De Onoare, 15S, Garda, Rusă, Ruși, Rusia, Soldaţi

“Evaluările finale ale rezultatelor testelor au fost realizate de către specialiștii noștri și cei ai Centrului Național de Cercetare <Dr. Nikolai Gamaleia>. În momentul externării, fără excepție, toți voluntarii, care au obținut imunitate la coronavirus, se simțeau bine. Avem deci primul vaccin autohton împotriva coronavirusului”, a spus Țalikov.

Producția în masă a vaccinului este programată să înceapă în luna august, a adăugat oficialul rus.

Ministerul rus al Apărării participă la dezvoltarea unui vaccin împotriva COVID-19 împreună cu Centrul Național de Epidemiologie și Microbiologie “Dr. Nikolai Gamaleia”. Studiile clinice s-au bazat pe voluntari din rândurile Armatei ruse, primul grup fiind externat din spital pe 15 iulie, al doilea pe 20 iulie.

Totodată, surse din cadrul Ministerului rus al Sănătății au negat informațiile potrivit cărora vaccinul ar fi disponibil. Conform acestor surse, studiile clinice sunt încă în desfășurare.

Bloomberg a scris anterior că sute de persoane din elita politică și de afaceri din Rusia au avut acces la un vaccin experimental încă din luna aprilie.

The Return Of Cozy Bear: Russian Hackers In The Crosshairs Of ...

In SUA, liderul republican din Camera Reprezentanţilor, Kevin McCarthy, pregătește un proiect de lege împotriva „hackerilor ruși”. Congresmanul american a anunțat acest lucru pe 17 iulie a.c. McCarthy și-a făcut publică intenția, după ce Statele Unite, Canada și Regatul Unit au acuzat Rusia că a încercat să fure date despre vaccinul contra coronavirusului. Anterior, gruparea de criminalitate cibernetică APT29 (Cozy Bear), asociată de guvernele unor țări Serviciului de Informații Externe al Federației Ruse, a atacat companii farmacologice din Statele Unite, Canada și Regatul Unit care dezvoltă și testează vaccinul împotriva COVID-19. Rusia neagă orice acuzație la adresa sa. Dmitri Peskov, secretarul de presă al președintelui Federației Ruse, a declarat că “Moscova nu știe cine ar putea fi în spatele atacurilor derulate de hackeri și nu are nicio legătură cu acestea”.

Dezvoltator al vaccinului împotriva COVID-19, atacat de infractori cibernetici

image

O grupare de criminalitate informatică, cunoscută pentru atacuri asupra unităților medicale, a atacat cu ransomware Universitatea din California, San Francisco (UCSF).

Administrația universității a confirmat pentru redacția Bloomberg că a fost victima unei „intruziuni ilegale”, fără să specifice ce parte infrastructurii IT a fost afectată.

In Statele Unite, experții UCSF sunt printre liderii dezvoltării tratamentului pentru infecția cu coronavirus. Potrivit lui Peter Farley, șeful departamentului de relații publice al universității, studiile realizate cu participarea pacienților nu au fost afectate de atacul cibernetic. Administrația UCSF a raportat imediat incidentul instituțiilor de ordine și a apelat la experți în domeniul cibersecurității pentru ajutor.

„Cu sprijinul experților cyber security efectuăm o analiză minuțioasă a incidentului pentru a afla ce informații ar fi putut fi compromise”, a spus Peter Fairley, adăugând că nu poate dezvălui niciun detaliu cât timp ancheta este în desfășurare.

Se pare că atacatorii au criptat datele UCSF și au cerut o răscumpărare pentru recuperarea acestora. Plata trebuie făcută înainte de 8 iunie 2020,  iar în caz de neplată, atacatorii au promis că vor publica „datele secrete” ale UCSF. Nu se cunoaște suma cerută de infractorii cibernetici. Cel mai probabil, universitatea a devenit victimă a ransomware-ului Netwalker, utilizat frecvent de infractori începând cu luna septembrie 2019.

Conform enciclopediei de atacuri cibernetice Malpedia, în prezent, atacul tip ransomware nu mai reprezintă un eveniment unic, cum a fost Wannacry în anul 2017. Acum, infractorii dispun de proceduri și seturi de instrumente bine stabilite pe care le folosesc în mod repetat.

Atacurile sunt de obicei mai lungi: atacatorii rămân zile sau chiar săptămâni în rețelelor victimelor, urmărind cu atenție informațiile prețioase. Comparativ cu alte grupări ransomware, operatorii Netwalker se bazează mai puțin pe instrumente proprii, cea mai mare parte a setului de tooluri fiind colectate din domeniul public. Astfel, aceștia economisesc timp, chiar dacă o fac în dauna originalității. Cunoștințele privind tactica și instrumentele atacatorilor îi ajută acum pe experții din domeniu să-și pregătească abordări eficiente în combaterea agresiunilor de acest tip.

Sursa:https://exploit.in/2020/13262/