Cybercrime, attacco ad AstraZeneca: sospetti sugli hacker nordcoreani - CorCom

SICUREZZA INFORMATICA

Cybercrime, attacco ad AstraZeneca: sospetti sugli hacker nordcoreani

Tentativi di intrusione nei sistemi della casa farmaceutica britannica mentre è in corso la sperimentazione del vaccino contro il Covid-19. I criminali tenterebbero così di impossessarsi di informazioni sensibili per estorcere denaro o per offrire vantaggi ai governi

27 Nov 2020

Veronica Balocco

Il cybercrime tenta di sfruttare l’emergenza Covid-19. Lo riferisce Reuters, sostenendo che hacker nordcoreani avrebbero tentato di entrare nei sistemi della casa farmaceutica britannica AstraZeneca, proprio mentre la società si affretta a distribuire il suo vaccino contro il virus da cui si è originata la pandemia in corso.

Secondo le ricostruzioni, gli hacker sospettati si sarebbero presentati come reclutatori sulle piattaforme networking LinkedIn e WhatsApp per avvicinare lo staff di AstraZeneca con false offerte di lavoro. Avrebbero quindi inviato documenti presentati come descrizioni del lavoro, ma in realtà intrecciati a un codice dannoso progettato per ottenere l’accesso ai computer dell’azienda.
I tentativi di hacking hanno preso di mira un “ampio gruppo di persone”, incluso il personale che lavora alla ricerca Covid-19, ha detto una delle fonti, ma non si ritiene che abbiano avuto successo.

La missione nordcoreana alle Nazioni Unite a Ginevra non ha risposto a una richiesta di commento. Pyongyang, che non ha una linea di contatto diretta con i media stranieri, aveva precedentemente negato di aver effettuato attacchi informatici.
AstraZeneca, uno dei primi tre sviluppatori di vaccini contro il Covid-19, ha rifiutato di commentare.

Dalla difesa ai produttori di vaccini: una campagna a scopo di lucro

Le fonti, che hanno parlato in condizione di anonimato, hanno affermato che gli strumenti e le tecniche utilizzati farebbero risalire gli attacchi a una campagna di hacking che funzionari e ricercatori di sicurezza informatica degli Stati Uniti hanno attribuito alla Corea del Nord.

digital event, 20 ottobre
Think Digital Summit: strategie, tecnologie, trend e innovazione per competere sul mercato
Big Data
Intelligenza Artificiale

La campagna cybercriminale si è concentrata in precedenza su società di difesa e organizzazioni dei media, ma nelle ultime settimane ha spostato l’attenzione su obiettivi legati al Covid. Gli attacchi informatici contro organismi sanitari, scienziati dei vaccini e produttori di farmaci sono aumentati vertiginosamente durante la pandemia, con gruppi hacker sostenuti dallo Stato che mirano ad impossessarsi delle ultime ricerche e informazioni sulla situazione globale.
Secondo i funzionari occidentali, qualsiasi informazione rubata potrebbe essere venduta a scopo di lucro, utilizzata per estorcere le vittime oppure offrire ai governi stranieri un prezioso vantaggio strategico mentre combattono per contenere una malattia che ha ucciso 1,4 milioni di persone in tutto il mondo.

Microsoft confermerebbe il coinvolgimento di hacker nordcoreani, sostenendo che almeno due gruppi hanno preso di mira gli sviluppatori di vaccini in più Paesi, anche “inviando messaggi con descrizioni di lavoro inventate”.
I legislatori sudcoreani, dal canto loro, hanno detto che l’agenzia di intelligence del Paese ha sventato alcuni di quei tentativi.

Reuters ha riferito inoltre che quest’anno gli hacker provenienti da Iran, Cina e Russia hanno tentato di entrare nei sistemi dei principali produttori di farmaci e persino nell’Organizzazione mondiale della Sanità. Teheran, Pechino e Mosca hanno tutte negato le accuse. Alcuni degli account utilizzati negli attacchi ad AstraZeneca sono stati registrati a indirizzi e-mail russi, ha detto una delle fonti, nel possibile tentativo di fuorviare gli investigatori.

La Corea del Nord: “Gli Usa vogliono screditarci”

La Corea del Nord in passato è stata incolpata dai pubblici ministeri degli Stati Uniti per alcuni degli attacchi informatici più audaci e dannosi al mondo, tra cui l’hacking e la fuga di e-mail da Sony Pictures nel 2014, il furto di 81 milioni di dollari dalla Banca Centrale del Bangladesh nel 2016 e lo scatenamento del virus ransomware Wannacry nel 2017.
Pyongyang ha descritto le accuse come tentativi di Washington di imbrattare la sua immagine.

@RIPRODUZIONE RISERVATA