Nauka

Phishing w pandemii, czyli szczepionki na celowniku przestępców

Po uruchomieniu pierwszych transportów szczepionek Interpol wydał ostrzeżenie dla organów ścigania w 194 krajach o możliwych atakach hakerskich. Po uruchomieniu pierwszych transportów szczepionek Interpol wydał ostrzeżenie dla organów ścigania w 194 krajach o możliwych atakach hakerskich. tomwang / PantherMedia
Po uruchomieniu pierwszych transportów szczepionek Interpol wydał ostrzeżenie dla organów ścigania w 194 krajach o możliwych atakach hakerskich. Przestępcy polują też na niczego niepodejrzewających internautów, oferując szybszy dostęp do fałszywych szczepionek i leków.

Bez wyrafinowanej logistyki nic się nie uda. Aby dostarczyć ludziom szczepionkę przeciwko koronawirusowi, trzeba ją nie tylko szybko wyprodukować w masowych ilościach, ale też bezpiecznie przewieźć do celu w odpowiednich warunkach, które są bardzo wymagające. Chodzi zwłaszcza o utrzymanie niskiej temperatury, dochodzącej do –70 st. C, w której pierwsza szczepionka, jaka otrzymała zgodę na powszechne wykorzystanie (firmy Pfizer i BioNTech), zachowuje stabilność. Druga w kolejce – wytwarzana przez Modernę – też przez dłuższy czas przechowywania i transportu wymaga bardzo niskich temperatur, choć „tylko” –20.

Pisaliśmy już, jak skomplikowana będzie operacja dostarczania szczepionek do różnych krajów na świecie ze względu na skalę i specyfikę towaru, który jest przecież materiałem biologicznym. Opakowania zawierające po 1–5 tys. zamrożonych fiolek trafią z kilku fabryk transportem lotniczym do głównych węzłów dystrybucyjnych w specjalnie zaprojektowanych pojemnikach termalnych z suchym lodem. Stamtąd, już transportem naziemnym, zostaną rozwiezione do punktów szczepień, które w zależności od lokalizacji i kraju będą znajdować się w szpitalach lub miejscach do tego przystosowanych (np. w Wielkiej Brytanii zaadaptowano na ten cel kompleksy sportowe i tory wyścigów konnych, a w Berlinie nieczynne lotniska Tegel i Tempelhof).

Każde opakowanie będzie mieć zainstalowany na czas podróży czujnik termiczny z nadajnikiem GPS, by zdalnie kontrolować, czy nie doszło po drodze do rozszczelnienia, oraz śledzić, gdzie znajduje się przesyłka.

Czytaj także: Ekspresowe szczepionki na covid. Jak powstały i czy są bezpieczne?

Tajemnicze wyłudzenia, czyli phishing w pandemii

Wszystkie ogniwa tego łańcucha są już od dawna na muszce grup przestępczych, które bardzo chciałyby popsuć światu frajdę ze stopniowego zbliżania się w stronę zakończenia pandemii. Latem próbowano wykradać dane na temat technologii produkcji szczepionek, teraz wzięto na cel ich transport i dystrybucję.

Fakt, że dwie pierwsze szczepionki, których rejestracja nastąpi najwcześniej (jedna z nich już otrzymała licencję w Wielkiej Brytanii), wymagają szczególnych warunków mrożenia w suchym lodzie, gdyż bez tego nadają się do wyrzucenia, jest nie lada gratką dla hakerów, którzy za wszelką cenę chcieliby zaszkodzić.

Pierwsi już próbowali zdobyć poufne informacje o zimnym łańcuchu umożliwiającym dystrybucję szczepionek Pfizera i BioNTechu, podszywając się pod chińską firmę Haier Biomedical. W praktyce wyglądało to tak: atakujący wysyłali maile rzekomo od przedstawicieli Haier Biomedical (reklamuje się jako „jedyny w świecie dostawca kompletnego łańcucha chłodniczego”) pod pozorem rutynowych zapytań ofertowych. Korespondencja zawierała załączniki HTML z prośbą o podanie danych uwierzytelniających, potrzebnych, by w następnym kroku hakerzy mogli przeprowadzić infiltrację zaatakowanej firmy. Ataki przeprowadzono więc metodą tzw. phishingu (oszust podaje się za inną osobę lub instytucję, by wyłudzić tajne informacje lub nakłonić ofiarę do określonych działań).

Czytaj także: Brytyjska szczepionka na zakręcie

Niedawno dał się na to nabrać dyrektor finansowy przedsiębiorstwa biofarmaceutycznego Zendal z hiszpańskiej Galicji i przepuścił przez bankowość internetową 9 mln euro, wykonując nieprawdziwe polecenie swojego przełożonego, który rzekomo zażądał przelania tych środków celem zabezpieczenia wkładu własnego firmy na rzecz lukratywnego kontraktu z jedną z firm w Azji. Oczywiście tłem zainteresowania tajemniczych i wciąż nieuchwytnych przestępców była szczepionka przeciw covid-19, bo Zendal po zawarciu umowy z Fundacją Melindy i Billa Gatesów pracuje nad jedną z nich (nieprawdziwy kontrakt w Azji miał pomóc w otwarciu tamtejszego rynku). Ile takich incydentów będzie się teraz pojawiać?

Hakerzy polują na chłodnie

W ubiegłym tygodniu „Wall Street Journal” pisał o hakerach z Korei Północnej, którzy próbowali włamać się do sieci komputerowych dziewięciu koncernów farmaceutycznych, w tym oczywiście związanych z produkcją szczepionek przeciwko SARS-CoV-2. Nie było wprawdzie na tej liście Pfizera, ale AstraZeneca czy Johnson&Johnson już tak.

Czytaj także: Rosyjscy hakerzy wzięli na cel szczepionkę na Covid-19

Zdaniem ekspertów cyberataki wymierzone w te firmy nie powinny być dla nikogo zaskoczeniem, skoro cały świat właściwie opiera swoją najbliższą przyszłość właśnie na produkcji szczepionek na covid-19. Jest to obecnie tak wrażliwa gałąź przemysłu, że powinna być chroniona na równi z najbardziej kluczowymi tajemnicami państwowymi. I jest! Międzynarodowe koncerny doskonale zdają sobie z tego sprawę i potrafią się odpowiednio chronić (jak widać o wiele lepiej niż Hiszpanie). Tylko że skoro hakerzy – jak twierdzi Interpol i IBM – przygotowują ataki na łańcuch dystrybucji, to wyzwanie jest dużo poważniejsze, bo uczestniczące w nim firmy nie są już tak dobrze przygotowane do odpierania ataków w cyberprzestrzeni jak giganci farmaceutyczni.

W połowie listopada firma Americold, amerykańska spółka zapewniająca chłodnie do transportu szczepionek na covid, poinformowała o ataku cyberprzestępców, którzy wykorzystali złośliwe oprogramowanie (tzw. ransomware), by zablokować dostęp do danych niezbędnych do prowadzenia jej bieżącej działalności. Niektóre operacje trzeba było wstrzymać – jeśli tego rodzaju incydenty będą pojawiać się teraz, w krytycznym momencie rozwożenia dostaw szczepionek, opóźnienia mogą poważnie zaburzyć strategie tak skrupulatnie i terminowo przygotowane w wielu krajach.

Czytaj także: Szczepienia na covid w 8 tys. punktów. Minister ogłasza program

Potrzebna czujność w sieci

Ale indywidualni użytkownicy internetu też mogą się czuć zagrożeni, bo zanim zapiszą się na szczepienie, otrzymają w swojej poczcie internetowej mnóstwo zachęt do zakupienia preparatów rzekomo skutecznych na covid, a nawet szczepionek, na które nie będą musieli czekać przez wiele tygodni.

Proceder handlu fałszywymi lekami kwitnie również w czasach pandemii, rozwija się nawet w związku z tym bardziej dynamicznie. Działania fałszerzy w skali międzynarodowej monitoruje Europol, a w Polsce śledzi je Fundacja KOWAL, czyli Krajowa Organizacja Weryfikacji Autentyczności Leków. – Epidemia stała się doskonałą okazją dla oszustów, którzy dorabiają na ludzkim strachu i łatwowiernościostrzegał w „Polityce” latem Michał Kaczmarski, prezes zarządu tej fundacji. – W sieci pojawiają się nieprawdziwe doniesienia o wynalezieniu leków na covid-19 i część pacjentów próbuje leczyć się nimi na własną rękę.

Ale były też zachęty do zakupu fałszywych testów, więc teraz nadszedł czas na podaż fałszywych szczepionek. Oprócz dobrze już znanych platform, które w przeszłości zajmowały się obrotem podrabianymi lekami, utworzono znaczną liczbę nowych stron internetowych, których wyraźnym celem jest czerpanie korzyści z pandemii. Kraje, skąd pochodzi taki podejrzany towar i gdzie zaczyna rozwijać się niebezpieczny czarny rynek szczepionek, to Chiny, Rosja, Korea Południowa i Północna, Iran oraz Wietnam.

Niewątpliwie znaleźliśmy się w krytycznej dla świata fazie pandemii, ale brak czujności – w skali globalnej i indywidualnej – może ją jeszcze bardziej skomplikować.

Czytaj także: Nie, szczepionki na covid nie modyfikują ludzkiego genomu

Więcej na ten temat
Reklama

Codzienny newsletter „Polityki”. Tylko ważne tematy

Na podany adres wysłaliśmy wiadomość potwierdzającą.
By dokończyć proces sprawdź swoją skrzynkę pocztową i kliknij zawarty w niej link.

Informacja o RODO

Polityka RODO

  • Informujemy, że administratorem danych osobowych jest Polityka Sp. z o.o. SKA z siedzibą w Warszawie 02-309, przy ul. Słupeckiej 6. Przetwarzamy Twoje dane w celu wysyłki newslettera (podstawa przetwarzania danych to konieczność przetwarzania danych w celu realizacji umowy).
  • Twoje dane będą przetwarzane do chwili ew. rezygnacji z otrzymywania newslettera, a po tym czasie mogą być przetwarzane przez okres przedawnienia ewentualnych roszczeń.
  • Podanie przez Ciebie danych jest dobrowolne, ale konieczne do tego, żeby zamówić nasz newsletter.
  • Masz prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia swoich danych oraz wniesienia skargi do organu nadzorczego.

Czytaj także

Społeczeństwo

Olimpiada inna niż wszystkie

Potwierdza się reguła: drugi tydzień olimpijskiej rywalizacji jest dla Polaków bardziej udany niż pierwszy. Ale wiele wskazuje na to, że do niedużej średniej jedenastu medali z poprzednich igrzysk tym razem nie dociągniemy.

Marcin Piątek
03.08.2021
Reklama

Ta strona do poprawnego działania wymaga włączenia mechanizmu "ciasteczek" w przeglądarce.

Powrót na stronę główną