שורת האיומים על חברות המפתחות, מייצרות ומשווקות את החיסונים לקורונה מתממשת: חוקרי חברת קספרסקי חושפים היום (ה') מתקפה כנגד חברת תרופות המייצרת ומשווקת כיום חיסונים מאושרים לשימוש ברחבי העולם. פריצה זו התרחשה בחודש ספטמבר האחרון, ובמסגרתה קיבלו התוקפים גישה לרשת הארגונית של החברה. למרות זאת, לא ברור האם אכן הצליחו לשים יד על מידע קריטי ולנצל את הגישה.
נוסף למתקפה הזו, בוצעה גם מתקפה כנגד משרד בריאות ממשלתי באסיה. בשני המקרים מדובר במתקפות APT, כלומר Advanced Persistent Attack, שמזוהות עם קבוצת התוקפים "לזארוס", הפועלת מטעם צפון קוריאה. מוקדם יותר החודש דווח כי צפון קוריאה עומדת גם מאחורי שורה של מתקפות דומות, כנגד שבע חברות תרופות המפתחות חיסונים לקורונה, בהן ג'ונסון אנד ג'ונסון ואסטרהזניקה. מתקפות אלה יועדו גם כלפי מרכזים רפואיים - בגרמניה ובארה"ב.
מפאת חשש למידע, בקספרסקי לא חושפים באיזו חברת תרופות מדובר, אם כי לא קשה מאוד לנחש מי מורשית כבר עכשיו לייצר ולשווק את החיסונים לקורונה. למרות זאת, מציינים החוקרים כי הנושא דווח לחברה בשקיפות מלאה, וכי החברה פעלה לתיקון כל הליקויים.
מארק לחטיק, חוקר אבטחה בכיר בחטיבת המחקר של קספרסקי ישראל, אמר כי "ברור לנו שצפון קוריאה, כמו מדינות אחרות, מתמודדת עכשיו עם משבר הקורונה. גם שם יש צורך להתחסן ולהגן על התושבים. ברור גם שלצפון קוריאה יש יכולות אפסיות בתחום הזה, לפיתוח חיסון משל עצמה. אנחנו גם לא מצפים לראות סחר ישיר עם מדינות מערביות שכן פיתחו חיסונים, ולכן ההשערה שלנו היא שהמניע המרכזי הוא גניבת קניין רוחני. אותם תוקפים ניסו להשיג מידע לגבי הפורמולה של החיסון כדי שיוכלו לפתח אחד גם עבור צפון קוריאה".
עד כמה מדובר בקבוצה בעלת יכולות טכניות מתוחכמות?
"אם מסתכלים על רמת התחכום של הקבוצה הזו, שבעצם כוללת קשת של ארגונים מודיעינים שפועלים מטעם צפון קוריאה ועובדים בשיתוף פעולה כזה או אחר, אז אי אפשר לומר שהם בטופ של הטכנולוגיה. למרות זאת, על מה שחסר להם באמצעים ובתחכום, הם מפצים בהתמדה ובעקשנות. זה בעיקר אומר שאנחנו צריכים להיות ערים לפעילות שלהם, כי הם נוטים לנסות דרכים שונות לחדור לארגונים כדי להשיג את המטרות שלהם".
(צילום: משי בן עמי, שחר גולדשטיין)
