Suspeitos de hackers norte-coreanos visaram a fabricante de vacinas da Covid, AstraZeneca

Suspeitos de hackers norte-coreanos tentaram invadir os sistemas da farmacêutica britânica AstraZeneca nas últimas semanas, disseram à Reuters duas pessoas com conhecimento do assunto, enquanto a empresa corria para implantar sua vacina contra o vírus Covid-19.

Os hackers fingiram ser recrutadores no site de relacionamento LinkedIn e WhatsApp para abordar a equipe da AstraZeneca com ofertas de emprego falsas, disseram as fontes. Em seguida, eles enviaram documentos que se apresentavam como descrições de cargos misturados a códigos maliciosos projetados para obter acesso ao computador da vítima.

As tentativas de hacking tinham como alvo um “amplo conjunto de pessoas”, incluindo equipes que trabalhavam na pesquisa da Covid-19, disse uma das fontes, mas não parece ter sido bem-sucedida.

A missão norte-coreana nas Nações Unidas em Genebra não respondeu a um pedido de comentário. Pyongyang negou anteriormente ter realizado ataques cibernéticos. Não possui uma linha direta de contato com a mídia estrangeira.

A AstraZeneca, que surgiu como uma das três principais desenvolvedoras de vacinas Covid-19, não quis comentar.

As fontes, que falaram sob condição de anonimato para discutir informações não públicas, disseram que as ferramentas e técnicas usadas nos ataques mostraram que faziam parte de uma campanha de hackers em andamento que as autoridades americanas e pesquisadores de segurança cibernética atribuíram à Coreia do Norte.

A campanha anteriormente se concentrava em empresas de defesa e organizações de mídia, mas girou em torno de alvos relacionados à Covid nas últimas semanas, de acordo com três pessoas que investigaram os ataques.

Ataques cibernéticos

Ataques cibernéticos contra órgãos de saúde, cientistas de vacinas e fabricantes de medicamentos dispararam durante a pandemia Covid-19, à medida que grupos de hackers criminosos e apoiados pelo Estado lutam para obter as últimas pesquisas e informações sobre o surto.

Autoridades ocidentais dizem que qualquer informação roubada pode ser vendida com lucro, usada para extorquir as vítimas ou dar a governos estrangeiros uma valiosa vantagem estratégica na luta para conter uma doença que matou 1,4 milhão de pessoas em todo o mundo.

A Microsoft disse neste mês que viu dois grupos de hackers norte-coreanos visar os desenvolvedores de vacinas em vários países, inclusive “enviando mensagens com descrições de trabalho fabricadas”. A Microsoft não citou nenhuma das organizações-alvo.

Legisladores sul-coreanos disseram na sexta-feira que a agência de inteligência do país frustrou algumas dessas tentativas.

A Reuters relatou anteriormente que hackers do Irã, China e Rússia tentaram invadir as principais farmacêuticas e até mesmo a Organização Mundial de Saúde este ano. Teerã, Pequim e Moscou negaram as acusações.

Algumas das contas usadas nos ataques à AstraZeneca foram registradas em endereços de e-mail russos, disse uma das fontes, em uma possível tentativa de enganar os investigadores.

A Coreia do Norte foi culpada pelos promotores dos EUA por alguns dos ataques cibernéticos mais audaciosos e prejudiciais do mundo, incluindo o hack e vazamento de e-mails da Sony Pictures em 2014, o roubo de US $ 81 milhões do Banco Central de Bangladesh em 2016 e o ​​lançamento do ransomware Wannacry vírus em 2017.

Pyongyang descreveu as acusações como parte das tentativas de Washington de manchar sua imagem.