0
0
O diretor de Segurança da Informação da OMS, Flavio Aggio, disse que a identidade dos hackers não estava clara e que o esforço não foi bem sucedido. Mas ele alertou que as tentativas de hackers contra a agência e seus parceiros aumentaram enquanto lutam para conter o coronavírus, que já matou mais de 15.000 em todo o mundo.
A tentativa de invasão na OMS foi sinalizada pela primeira vez à Reuters por Alexander Urbelis, especialista em segurança cibernética e advogado do Blackstone Law Group, com sede em Nova York, que rastreia atividades suspeitas de registro de domínios na internet.
Urbelis disse que percebeu a atividade por volta de 13 de março, quando um grupo de hackers que ele estava seguindo ativou um site malicioso imitando o sistema de e-mail interno da OMS.
“Percebi rapidamente que este era um ataque ao vivo à Organização Mundial da Saúde no meio de uma pandemia”, disse ele.
Urbelis disse que não sabia quem era o responsável, mas duas outras fontes informadas sobre o assunto disseram que suspeitavam de um grupo avançado de hackers conhecido como DarkHotel, que vem realizando operações de espionagem cibernética desde pelo menos 2007.
As mensagens enviadas aos endereços de e-mail mantidos pelos hackers não foram devolvidas.
Quando perguntado pela Reuters sobre o incidente, a Aggio, da OMS, confirmou que o site visto por Urbelis havia sido usado na tentativa de roubar senhas de vários funcionários da agência.
“Houve um grande aumento na segmentação da OMS e outros incidentes de cibersegurança”, disse Aggio em uma entrevista por telefone. “Não há números concretos, mas tais tentativas de compromisso contra nós e o uso de personificações (da OMS) para atingir outros mais do que dobraram.”
A OMS publicou um alerta no mês passado – disponível aqui – alertando que os hackers estão se passando por agência para roubar dinheiro e informações confidenciais do público.
E funcionários do governo nos Estados Unidos, Grã-Bretanha e em outros lugares emitiram alertas de segurança cibernética sobre os perigos de uma força de trabalho recém-remota à medida que as pessoas se dispersam para suas casas para trabalhar e estudar por causa da pandemia de coronavírus.
Os motivos do caso identificados pela Reuters não são claros. As agências das Nações Unidas, entre elas, são regularmente alvo de campanhas de espionagem digital e Aggio disse que não sabia exatamente quem os hackers tinham na mira.
Empresas de cibersegurança, incluindo a Bitdefender da Romênia e a Kaspersky, com sede em Moscou, disseram ter rastreado muitas das operações do DarkHotel para o leste da Ásia – uma área que foi particularmente afetada pelo coronavírus. Alvos específicos incluíram funcionários do governo e executivos de negócios em lugares como China, Coreia do Norte, Japão e Estados Unidos.
Costin Raiu, chefe de pesquisa e análise global da Kaspersky, não pôde confirmar que o DarkHotel foi responsável pelo ataque da OMS, mas disse que a mesma infra-estrutura web maliciosa também havia sido usada para atingir outras organizações de saúde e humanitárias nos últimos tempos. Semanas.
“Em momentos como este, qualquer informação sobre curas ou testes ou vacinas relacionadas ao coronavírus seria inestimável e a prioridade de qualquer organização de inteligência de um país afetado”, disse ele.
Officials and cybersecurity experts have warned that hackers of all stripes are seeking to capitalize on international concern over the spread of the coronavirus.O trânsito passa pelo Escritório Regional para as Américas da Organização Mundial da Saúde (OMS) durante o surto da doença coronavírus (COVID-19) em Washington, D.C., EUA, 22 de março de 2020. REUTERS/Raphael Satter
Urbelis disse que rastreou milhares de sites com tema de coronavírus sendo criados diariamente, muitos deles obviamente maliciosos.
“Ainda são cerca de 2.000 por dia”, disse ele. “Eu nunca vi nada assim.”
FONTE: REUTERS