După ce mai multe guverne au luat măsuri restrictive pentru a evita răspândirea infectărilor cu noul coronavirus, s-a constatat o creștere notabilă a atacurilor informatice.
Aceste cyberatacuri au vizat în special furtul informațiilor personale ale persoanelor aflate în izolare și care-și continuă activitatea profesională de acasă.
În egală măsură, false site-uri de vânzare a unor echipamente de protecție (măști, dezinfectanți) dar și de teleconsultație medicală au fost puse online. Fără a uita apelurile false pentru donații sau intoxicări.
În Franța, siteul cybermalveillance.gouv.fr, care vine în ajutorul persoanelor care sunt victimele unor astfel de atacuri informatice, a primit cu 400% mai multe cereri de asistență.
Un fenomen similar a fost observat și de autoritățile canadiene. „Situația actuală reprezintă o oportunitate uriașă pentru escrocii online, deoarece sistemele informatice federale și ale corporațiilor nu au fost concepute pentru a sprijini o migrare bruscă și masivă a personalului de la birou la domiciliu”, a informat Radio Canada.
Unele atacuri sunt mai sofisticate. Săptămâna trecută, experți în cybersecuritate ai companiei Domain Tools au avertizat cu privire la o aplicație Android care , sub asigurarea că ține evidența persoanelor infectate de coronavirus, bloca telefonul utilizatorului înainte de a-i cere o plată în bitcoins, în schimbul unui cod.
Acest mod de operare bazat pe „ransomware” a fost utilizat recent împotriva autorităților locale franceze.
Metropola Aix-Marsilia-Provence și orașul Marsilia au plătit prețul cu puțin timp înainte de primul tur al alegerilor municipale. Trei zile mai târziu, Agenția Națională pentru Securitatea Sistemelor Informaționale a publicat un raport despre acest atac, constatând că părea „compatibil cu un actor oportunist motivat de un profit”.
În această perioadă delicată, blocarea site-urilor instituțiilor creează evident confuzie și incertitudine în rândul populației care are nevoie mai mult ca oricând să fie informată.
Diverse mesaje referitoare la Covid-19, difuzate pe false mail-uri ale autorităților sanitare, pe false note interne ale companiilor, pe false alerte, etc, ascund de fapt viruși informatici elaborați de hackeri care caută să exploateze frica legată de pandemie pentru a se infiltra în rețelele informatice ale companiilor sau persoanelor private.
De altfel, și Organizația Mondială a Sănătății a avertizat asupra acestor atacuri. Marți, Reuters a indicat că pirați informatici au încercat să se infiltreze în mesageria internă a OMS pentru a fura parolele personalului. În ce scop?
Două surse ale Reuters au declarat că suspectează grupul de pirați DarkHotel, cunoscut până acum că viza hoteluri de lux frecventate de oameni de afaceri și politicieni.
Ceea ce compania rusească de securitate informatică Kapersky nu a confirmat. În schimb, a spus Kasperski, „aceeași infrastructură web malware a fost folosită și pentru a viza alte organizații umanitare și de asistență medicală în ultimele săptămâni”.
„În aceste momente, orice informație cu privire la tratamente, teste sau vaccinuri legate de coronavirus este extrem de importantă și este prioritatea oricărei structuri de informații a unei țări afectate”, a declarat Costin Raiu, șef de cercetare la Kaspersky, citat de Opex 360.
Însă atacurile informatice împotriva agențiilor sanitare sau site-urilor instituțiilor sunt susceptibile să aibe și alte ținte. Astfel, șeful statului major al forțelor armate canadiene, generalul Jonathan Vance, a declarat că are „motive să creadă că adversarii intenționau să exploateze incertitudinea, confuzia și frica generate de pandemie”.
La Conferința de Securitate și Apărare din Ottawa, el a desemnat „adversarii” care ar putea fi implicați în astfel de acte.
„Amenințarea militară imediată, sponsorizată de stat, dacă pot să mă exprim așa, cu care ne confruntăm acum în spațiul fizic, este Rusia. Aș spune că China reprezintă la ora actuală o amenințare mai credibilă în spațiul cibernetic”, a afirmat generalul Vance.
În orice caz, recente atacuri împotriva sistemului informatic de asistență publică-spitale din Paris nu au fost motivate de bani, afirmă specialiștii francezi. Și au fost lansate dintr-o țară „exterioară Europei”.
Alte spitale și agenții sanitare din Franța au fost victimele aceluiași procedeu: atacuri asupra serverelor cu solicitări inutile pentru a le face nefuncționale.
Și Departamentul de Securitate Internă al Statelor Unite și agențiile de informații sunt în alertă, sistemele informatice ale laboratoarelor, ale lanțurile de furnizare pentru produse medicale, ale spitalelor, precum și ale Centrelor de control și prevenirea bolilor făcând acum parte din infrastructura „critică” a Statelor Unite, împreună cu cele ale sistemelor de alimentare cu energie electrică și cu apă.