Vacina para Covid-19: hackers norte-coreanos e russos atacam laboratórios

Na sexta-feira (13), o Blog da Microsoft fez uma séria denúncia: três grupos de hackers trabalhando para os governos da Coreia do Norte e da Rússia estão promovendo, nos últimos meses, ataques cibernéticos a sete empresas envolvidas na pesquisa de vacinas e tratamentos para a covid-19.

Entre os alvos dos criminosos encontram-se alguns dos principais grupos farmacêuticos e pesquisadores de vacinas no Canadá, França, Índia, Coreia do Sul e Estados Unidos. Os ataques vieram de dois grupos norte-coreanos conhecidos na Microsoft como Zinco e Cério. O grupo russo seria o Strontium.

Embora não tenha citado o nome das empresas visadas, a Microsoft afirma que a maioria é de fabricantes que estão com vacinas da covid-19 em fase de testes clínicos. A maioria das organizações já possui contratos ou investimentos de agências governamentais de vários países ocidentais para produção em massa da vacina.

Como agem os hackers?

O grupo norte-coreano conhecido como Cério tentou obter acesso, tentando se passar por representantes da Organização Mundial da Saúde, através do envio de e-mails com temas da covid-19 e links de spear phishing, que levam o destinatário desavisado a um site repleto de malware.

Parecida, a tática do Zinco envolve roubo de credenciais através de mensagens de anúncio de empregos. Já os russos empregam táticas de Força Bruta e Spray de Senhas que tentam “adivinhar” as senhas de usuários conhecidos. Na primeira, a tentativa é direta, enquanto no “spray” são testadas várias senhas fracas.

Segundo a Microsoft, a maioria dos ataques foi bloqueada pela ação dos protetores de segurança que já vêm instalados em seus produtos. No entanto, a empresa notificou todas as empresas visadas, oferecendo ajuda em eventuais casos que possam ter sido bem-sucedidos.

Segundo a revista Exame, a embaixada russa em Washington afirmou em email que reitera suas negativas anteriores de envolvimento em espionagem digital. O representante norte-coreano nas Nações Unidas igualmente nega qualquer participação do seu país em ataques hackers no exterior.