Считается, что за попыткой взлома Всемирной организации здравоохранения стоит элитная группа хакеров.
Главный сотрудник ВОЗ по информационной безопасности Флавио Аджо заявил, что попытка взлома была предпринята в начале этого месяца с использованием вредоносного домена. Нападавшие, стоящие за попыткой взлома, до сих пор не установлены.
По данным Reuters, взлом был всего лишь одной из огромного количества попыток, предпринятых против организации и ее партнеров за последние недели. Высокопоставленный чиновник агентства сообщил новостному сайту, что с момента вспышки КОВИД-19 число кибератак на ВОЗ удвоилось, так как преступники пытаются воспользоваться кризисом.
В прошлом месяце ВОЗ выпустила предупреждение о том, что хакеры подражают агентству, пытаясь украсть личную информацию и деньги у общественности. Этот последний неудачный взлом был обнаружен экспертом по кибербезопасности и адвокатом Blackstone Law Group Александром Урбелисом, который сообщил об этом агентству Reuters. Юридическая группа Blackstone отслеживает регистрацию подозрительных доменов из своего офиса в Нью-Йорке.
Урбелис сказал: "Я довольно быстро понял, что это была живая атака на Всемирную организацию здравоохранения в разгар пандемии". Урбелис обнаружил сомнительный сайт, который, как подтвердил Аггио ВОЗ, был использован в попытке кражи паролей у нескольких сотрудников организации.
Согласно двум анонимным источникам, к которым обращалось агентство Reuters, ответственность за попытку взлома могла лежать на продвинутой хакерской группе под названием DarkHotel. Эта группировка занимается кибершпионажем уже не менее 13 лет. Цифровые криминалистические данные, собранные фирмами, занимающимися вопросами кибербезопасности, в том числе Bitdefender и Kaspersky, позволяют предположить, что DarkHotel работает в Восточной Азии.
В число организаций, против которых в прошлом выступала эта группа, входили государственные служащие и руководители компаний в Китае, Северной Корее, Японии и США.
Другие вредоносные центры, обнаруженные Urbelis, включают тысячи сайтов, которые пытаются обмануть жертв ради их денег и/или данных, используя текущую вспышку коронавируса. Описывая, со сколькими сайтами, основанными на коронавирусе, он встречается в течение своего рабочего дня, Урбелис сказал : "Все еще около 2000 в день. Я никогда не видел ничего подобного".