Hacker e vaccini: una pandemia di criminalità

15 Gen 2021 | Sicuri online

Un virus si diffonde dall’ Asia in tutti i continenti ed è seguito da un’ondata di criminalità, una pandemia parallela di criminalità, per così dire. Gruppi di criminali hanno pensato fin dal primo minuto a come incassare sul Covid-19, invece di guadagnare sui farmaci come prima, si sono spostati molto velocemente ai falsi prodotti di sanificazione, agli antivirali e alle false mascherine. Già prima che il vaccino fosse autorizzato, i criminali stavano già vendendo i falsi vaccini.

Jürgen Stock

Segretario Generale , Interpol

Cosa è successo?

 

Nel mese di dicembre 2020 è stata individuata una massiccia campagna di phishing realizzata a livello globale legata al vaccino per il Covid-19. Queste email avevano come mittente i dirigenti dell’azienda Haier Biomedical, un’impresa cinese specializzata nel trasporto dei vaccini, ed erano destinate a uno scopo preciso: acquisire il maggior numero di informazioni possibili sulla logistica della più grande vaccinazione di massa mai realizzata.
La scoperta è stata fatta da Ibm che ha subito lanciato un allarme. Oggetto di interesse sono state le aziende impegnate nella distribuzione dei vaccini per il Covid-19 e in particolare per un passaggio molto delicato che è quello legato alla catena del freddo che permetta al vaccino di rimanere inalterato ed efficace. L’obiettivo degli hacker era quello di minacciare un potenziale dirottamento o blocco della distribuzione per chiedere un consistente riscatto.
L’emergenza è senza precedenti, tutta la popolazione del mondo dipende ad oggi dalla corretta gestione e distribuzione di uno o più vaccini e dal rispetto delle regole che permettono di conservarne l’efficacia. Il che significa, purtroppo, che mettere le mani sul vaccino o essere in grado di intervenire liberamente sulla catena di distribuzione vuol dire poter chiedere cifre davvero esorbitanti come riscatto.

Secondo il report 2020 di Enisa, l’Agenzia europea per la sicurezza delle reti e dell’informazione, lo spionaggio è la motivazione dietro al 20% dei data breach e ha visto un significativo incremento proprio tra luglio e novembre, periodo in cui la speculazione sui vaccini anti-Covid si è fatta molto intensa.

 

2020: la pandemia di criminalità cresce

Questo è solo l’ultimo esempio di cyber attacco legato al tema, negli ultimi 8 mesi sono state tante le operazioni guidate dagli hacker ai danni di case farmaceutiche o di laboratori di ricerca:

  • a maggio nel dark web era già possibile acquistare vaccini falsi per 400$ o il plasma di pazienti covid-19 per oltre 1.500$;
  • a luglio il famoso gruppo di hacker Cozy Bear ha attaccato alcuni laboratori negli Stati Uniti, in Canada e in Inghilterra e si sono verificati tentativi di attacco ai danni di alcune aziende che si occupano di ricerca e sviluppo nel campo dei vaccini, fortunatamente senza successo;
  • il 13 novembre la stessa Microsoft ha denunciato di aver rilevato una serie di attacchi cyber sempre con oggetto laboratori di ricerca e sviluppo o aziende di produzione di vaccini, questi sono avvenuti sia tramite campagne di phishing sia tramite tentativi di forzare le password e sono stati per la maggior parte bloccati dalle protezioni di sicurezza dei prodotti della nota azienda;
  • il 27 novembre la stessa sorte è toccata a AstraZeneca e ai suoi dipendenti, che tramite l’uso di tecniche di social engineering venivano contattati via LinkedIn e venivano spinti a condividere informazioni riservate;
  • il 10 dicembre EMA, l’agenzia europea incaricata di autorizzare l’uso dei diversi vaccini, ha dichiarato di essere stata vittima di un cyber attacco durante il quale sono stati sottratti alcuni documenti legati al vaccino Covid-19. A seguito dell’attacco c’è stato un comunicato congiunto Pfizer e Biotech in cui si dichiara che i loro sistemi non sono stati violati e non c’è stata una compromissione dei dati.
Il vaccino è l’oro liquido del 2021, è la “cosa più preziosa da distribuire il prossimo anno e la mafia e le altre organizzazioni criminali sono già preparate.
Jürgen Stock

Segretario Generale , Interpol

CybeRefund Srl - Società Benefit, Sede Legale Piazza Luigi Vittorio Bertarelli, 1 - 20122 Milano (MI)
P.I. e Cod. Fisc. 11076520961

cyberefund emblema bianco e arancione