Niektóre grupy hakerów zawiesiły swoje działania podczas pandemii, inne prowadzą szeroko zakrojone kampanie wyłudzania okupów od szpitali i laboratoriów.
Problem dotyczy wielu placówek służby zdrowia. Bruksela otrzymała informacje o nasilających się atakach w prawie wszystkich 27 państwach członkowskich UE. Sposób przeprowadzania ataków świadczy o ogromnej wiedzy na temat systemów administrowania sieciami, a także o częstych błędnych konfiguracjach dużych sieci, takich jak te stosowane w placówkach służby zdrowia.
Hakerzy wykorzystują złośliwe oprogramowanie typu ransomware (zbitka słów „okup” i „oprogramowanie”) o nazwie REvil (znane również jako Sodinokibi) i Maze do niszczenia infrastruktury informatycznej laboratoriów testujących lekarstwa na COVID-19 oraz potencjalne szczepionki na powodującego tę chorobę wirusa.
Reklama
Skutki takich ataków mogą być śmiertelne. Atak prowadzi np. do tego, że personel medyczny nie ma dostępu do historii choroby swoich pacjentów, dawek ich leków ani wyników testów. Placówki medyczne i laboratoria często stoją przed krytycznym wyborem – zapłacić za odszyfrowanie swoich systemów lub zmierzyć się z potencjalnymi konsekwencjami, które mogą doprowadzić do pogorszenia się stanu zdrowia pacjentów, a nawet ich śmierci. Szczególnie teraz, gdy personel jest przeciążony pracą, a lekarze mają kilkuset pacjentów w ciężkim stanie i czas jest bardzo ważnym czynnikiem, nie mogą sobie pozwolić na utratę ich danych i niestety ulegają – płacą okup.
Podobna sytuacja miała miejsce już w 2017 r. z wykorzystaniem oprogramowania WannaCry, które szczególnie dotkliwie zaatakowało brytyjski system opieki zdrowotnej. Obecnie jest jeszcze gorzej ze względu na zagrożenie epidemiczne. Według danych z Europolu problem ten dotyczy nie tylko placówek w niemalże wszystkich państwach członkowskich Unii Europejskiej, ale także instytucji ze Stanów Zjednoczonych i z Wielkiej Brytanii – mówi DGP Patrycja Chomicka, ekspertka Center for European Policy Analysis. Twierdzi ona, że cyberprzestępcy dystrybuują ransomware za pomocą różnych technik. Kampanie e-mailowe mogą służyć do infekowania komputerów za pomocą plików dołączonych do wiadomości e-mail. Hakerzy wykorzystują też przepracowanie personelu medycznego i korzystają z ich nieuwagi, wysyłając listy elektroniczne witryn bliźniaczo podobnych do tych ich pracodawców, instytucji państwowych, organizacji międzynarodowych lub placówek, z jakimi współpracują. Jedno nieostrożne kliknięcie i ściąga się oprogramowanie szpiegujące.
Gdy epidemia koronawirusa zaczęła paraliżować Wielką Brytanię, londyńskie laboratorium Hammersmith Medicines Resaearch podjęło współpracę z innymi podobnymi placówkami nad potencjalną szczepionką. Tymczasem na serwer firmy włamali się hakerzy, wyciągnęli z nich dane kilku tysięcy pacjentów i zażądali od kierownictwa wypłaty okupu. Jeżeliby go nie otrzymali, to zagrozili, że opublikują skradziony materiał w internecie. Dyrektor zarządzający HMR Malcolm Boyce oświadczył, że zespół z firmy zorientował się, co się dzieje, na wczesnym etapie ataku, wobec czego udało się uniknąć poważniejszych szkód.
W połowie marca hakerzy dokonali ataku na serwery amerykańskiego ministerstwa zdrowia. Według ekspertów ich celem było spowodowanie dezinformacji w zapobieganiu skutkom epidemii. Amerykańskie władze podejrzewają, że za tym aktem cyberterroryzmu stoi obcy wywiad, ale jak dotąd oficjalnie nie potwierdziły, którego państwa. Minister zdrowia Alex Azar oświadczył, że doszło do uszkodzenia zasobów resortu, sieć działa normalnie, a komunikacja jest sprawna. Gdy władze zdały sobie sprawę z tego, że ma miejsce atak hakerski, Rada Bezpieczeństwa Narodowego ostrzegła Amerykanów za pośrednictwem mediów społecznościowych, że w sieci mogą się pojawić fake newsy firmowane przez oficjalną witrynę ministerstwa zdrowia.
Trudno jest dziś powiedzieć, czy owym obcym rządem, o którym wspomniały amerykańskie władze, jest Rosja. – Nie mamy na to konkretnych dowodów, a jedynie podejrzenia. Należy jednak pamiętać, że nawet w trakcie epidemii interesy Stanów Zjednoczonych są sprzeczne z interesami Rosji, Chin, Korei Północnej czy Iranu. Wiemy natomiast, iż Kreml bardzo aktywnie prowadzi kampanie informacyjne przeciwko Zachodowi, w tym przeciwko Polsce – dodaje Chomicka.