Hackers de elite atacam a OMS devido a ataques cibernéticos de coronavírus – Últimas Notícias


Hackers de elite tentaram invadir a Organização Mundial de Saúde no início deste mês, disseram fontes à Reuters, parte do que um alto funcionário da agência disse ter sido um aumento de mais de duas vezes nos ataques cibernéticos.

QUEM O diretor de segurança da informação, Flavio Aggio, disse que a identidade dos hackers não é clara e que o esforço não foi bem-sucedido. Mas ele alertou que as tentativas de hackers contra a agência e seus parceiros dispararam enquanto lutavam para conter o coronavírus, que matou mais de 15.000 em todo o mundo.

A tentativa de invasão da OMS foi marcada pela primeira vez para a Reuters por Alexander Urbelis, um cíber segurança especialista e advogado do Blackstone Law Group de Nova York, que rastreia atividades suspeitas de registro de domínio da Internet.

Urbelis disse que iniciou a atividade por volta de 13 de março, quando um grupo de hackers que ele seguia ativou um site malicioso que imitava o sistema de e-mail interno da OMS.

“Percebi rapidamente que este era um ataque ao vivo à Organização Mundial da Saúde em meio a uma pandemia”, disse ele.

Urbelis disse que não sabia quem era o responsável, mas duas outras fontes informadas suspeitaram de um grupo avançado de hackers conhecido como DarkHotel, que realiza operações de espionagem cibernética desde pelo menos 2007.

As mensagens enviadas para os endereços de e-mail mantidos pelos hackers não foram devolvidas.

Quando perguntado pela Reuters sobre o incidente, Aggio, da OMS, confirmou que o site descoberto por Urbelis havia sido usado na tentativa de roubar senhas de vários funcionários da agência.

“Houve um grande aumento no direcionamento da OMS e de outros incidentes de segurança cibernética”, disse Aggio em entrevista por telefone. “Não há números concretos, mas essas tentativas de compromisso contra nós e o uso de personificações (da OMS) para atingir outras pessoas mais que dobraram”.

A OMS publicou um alerta no mês passado – disponível aqui https://www.who.int/about/communications/cyber-security – alertando que os hackers estão se apresentando como a agência para roubar dinheiro e informações confidenciais do público.

E funcionários do governo nos Estados Unidos, Grã-Bretanha e outros países emitiram avisos de segurança cibernética sobre os perigos de uma força de trabalho remota, à medida que as pessoas se dispersam em suas casas para trabalhar e estudar devido à pandemia de coronavírus.

Os motivos no caso identificado pela Reuters não são claros. As agências das Nações Unidas, a OMS entre elas, são regularmente alvo de campanhas de espionagem digital e Aggio disse que não sabia quem exatamente na organização que os hackers tinham em vista.

Empresas de segurança cibernética, incluindo a Bitdefender, da Romênia, e a Kaspersky, com sede em Moscou, disseram ter localizado muitas das operações do DarkHotel no leste da Ásia – uma área que foi particularmente afetada pelo coronavírus. Metas específicas incluíram funcionários do governo e executivos de empresas em locais como China, Coréia do Norte, Japão e Estados Unidos.

Costin Raiu, chefe de pesquisa e análise global da Kaspersky, não pôde confirmar que o DarkHotel era responsável pelo ataque da OMS, mas disse que a mesma infraestrutura maliciosa da Web também foi usada para atacar outras organizações de saúde e humanitárias nas últimas semanas.


“Em momentos como este, qualquer informação sobre curas, testes ou vacinas relacionadas ao coronavírus não tem preço e é a prioridade de qualquer organização de inteligência de um país afetado”, afirmou.

Autoridades e especialistas em segurança cibernética alertaram que hackers de todas as faixas buscam capitalizar as preocupações internacionais sobre a disseminação do coronavírus.

Urbelis disse que acompanhou milhares de sites com temas de coronavírus sendo criados diariamente, muitos deles obviamente maliciosos.

“Ainda são cerca de 2.000 por dia”, disse ele. “Eu nunca vi nada desse tipo.”


Source link

Deixe um comentário

O seu endereço de e-mail não será publicado.