Hackeři nejspíše podporovaní zahraničními vládami útočí na orgány a instituce zapojené do boje proti nemoci covid-19, ať už na národní či mezinárodní úrovni. Ve společném prohlášení to dnes uvedly americká a britská agentura pro kybernetickou bezpečnost. Hovoří o odhalení „zákeřné kybernetické kampaně“ s cílem získávat citlivé údaje, duševní vlastnictví a „zpravodajství odpovídající národním zájmům“.
Pachatelé prý ve velkém cílí na národní i mezinárodní zdravotnické orgány, dále pak na farmaceutické společnosti či lékařské výzkumné organizace. Využívají při tom metodu označovanou jako „kropení hesel“, což znamená, že se snaží proniknout do interních systémů aplikováním databáze často používaných přístupových klíčů jako jsou „123456“ nebo „qwerty“.
Americká agentura CISA, která spadá pod ministerstvo vnitřní bezpečnosti, a britské Národní středisko kybernetické bezpečnosti (NCSC) v prohlášení nespecifikují, jaké skupiny za vlnou útoků stojí. Hovoří nicméně o hráčích, kteří představují „pokročilou vytrvalou hrozbu“ (APT, Advanced Persistent threat), čímž se rozumí aktivity státních složek nebo státem podporovaných hackerů. Podle televize Sky News jsou zřejmě mezi původci operací Čína, Rusko a Írán.
CISA a NCSC uvádí jako pravděpodobný cíl útoků shromažďování informací souvisejících s postupem v boji proti koronaviru. „Skupiny APT na tyto složky cílí, aby sbíraly velké soubory osobních informací, duševní vlastnictví a zpravodajství odpovídající národním zájmům,“ uvedly agentury USA a Británie. Uvedené snahy zatím podle všeho nebyly úspěšné, pracovníkům ohrožených institucí bylo doporučeno, aby nepoužívali hesla, která by bylo možné relativně snadno uhodnout.
Dnešní oznámení není prvním společným varováním USA a Británie ohledně kybernetické hrozby spojené s pandemií covidu-19. Před měsícem stejné bezpečnostní složky upozorňovaly na snahu hackerů zneužít slabin v systémech podporujících práci z domova či infikovat cílová zařízení za pomoci podvodných e-mailů zdánlivě od Světové zdravotnické organizace.
S útoky prováděnými skrze závadné zprávy se v posledních týdnech potýkaly také články českého zdravotnictví. Napadení svých informačních systémů hlásily fakultní nemocnice v Ostravě i Olomouci, nemocnice v Karlovarském a Pardubickém kraji i samotné ministerstvo zdravotnictví. Fakultní nemocnice Brno kvůli březnovému kyberútoku přišla o část administrativních a ekonomických dat.
Britské NCSC v tomto směru v dubnu zřídila platformu pro hlášení podezřelých e-mailů, který jen za první týden provozu obdržel přes 25.000 upozornění. Výsledkem prý bylo zablokování 395 webů, které byly používány pro krádeže citlivých dat uživatelů internetu.
„Očekává se, že frekvence kybernetických útoků souvisejících s koronavirem v nejbližších týdnech a měsících poroste,“ dodává dnešní americko-britské prohlášení.