Credenziali di circa 25,000 account di post elettronica dell’ OMS, Gates Foundation, NIH ed altre organizzazioni pubblicate online
Le principali organizzazioni impegnate nella lotta contro il COVID-19 continuano ad essere obiettivi di attacchi cibernetici, si moltiplicano le segnalazioni di attacchi all’indirizzo di enti impegnati in attività di ricerca e contenimento della pandemia.
Da poche ore un archivio contenente le credenziali di account di posta di impiegati della Gates Foundation, dell’Organizzazione Mondiale della Sanità (OMS), del Center for Disease Control and Prevention (CDC) amaricano e di un laboratorio con sede a Wuhan, è apparso online.
L’archivio è stato scoperto dall’osservatorio privato sul terrorismo “SITE Intelligence” ed è apparso per la prima sul popolare servizio online 4chan, per poi esser condiviso attraverso un canale Telegram negli ambienti di estrema destra americana.
L’archivio include circa 10mila indirizzi dell’ Istituto della Sanità Americo (NIH), quasi 7mila del Center for Disease Control and Prevention, circa 5000 indirizzi della Banca Mondiale, e 2700 dell’Oms, 269 indirizzi di dipendenti della Gates Foundation e 21 indirizzi di un Laboratorio sito in Wuhan.
L’esperto australiano di Cybersecurity, Robert Potter, ha immediatamente confermato l’autenticità degli indirizzi relativi all’ OMS
Immediatamente si è gridato all’hackeraggio delle suddette organizzazioni, e le principali organizzazioni di destra sparse per il mondo hanno annunciato la violazione dei dati facendo presagire ad una ad una possibile diffusione di documenti compromettenti che confermerebbero quando ipotizzato nelle numerose teorie complottiste che dilagano sui social in queste ore.
Si è trattato realmente di un attacco?
Non ci sono elementi per sostenere che un attaccante abbia violato i sistemi di tutte queste organizzazioni, inoltre l’analisi delle credenziali rese pubbliche ha rivelato che la totalità delle stesse è proveniente da precedenti violazioni di dati.
In buona sostanza, è probabile qualcuno abbia ammassato nel tempo dati provenienti da violazioni di dati di terze parti per poi renderli disponibili al pubblico.
Tutto risolto?
Per nulla! La situazione è estremamente grave e pericolosa, l’intento chiaro è quello di intimidire diversi importanti gruppi governativi e non governativi attualmente coinvolti nella lotta contro la pandemia di COVID-19.
La disponibilità di queste informazioni potrebbe consentire ad attaccanti che operano per conto di governi stranieri di colpire queste organizzazioni con attacchi mirati.
Secondo alcuni screenshot pubblicati su servizio 4chan, alcune delle credenziali rilasciate online funzionano e potrebbero essere abusate dagli aggressori se non tempestivamente bloccate.
I'm hearing rumors that mainstream media is starting to pick up the news about the WHO/Gates/Wuhan "hack".
Any of the emails in there are from a compilation of old leaked databases, passwords re-use is an issue on it's own, but these organizations didn't get hacked! (1/2) pic.twitter.com/jafrngsOmh
— Alon Gal (Under the Breach) (@UnderTheBreach) April 21, 2020
Il data leak rappresenta un grave minaccia per i rappresentanti delle organizzazioni colpite, è lecito attendersi un incremento degli attacchi nei prossimi giorni. Gli attori nation-state potrebbero usare questo archivio per lanciare campagne di spionaggio informatico volte a raccogliere informazioni sulla risposta da parte di governi ed istituzioni al COVID-19 e sui progressi nella sperimentazione di farmaci e vaccini.
Il principale rischio è proprio nella manipolazione delle informazioni che potrebbero essere divulgate come parte di campagne di disinformazione volte a screditare i governi e le organizzazioni che stanno lavorando per contenere la pandemia.
Qualcuno potrebbe sostenere non solo di aver hackerato le organizzazioni, ma di aver addirittura rubato documenti compromettenti che potrebbero insinuare dubbi della popolazione sull’operato di governi ed enti. In rischio potrebbe esserci addirittura la stabilità di interi paesi.
Purtroppo, in questo momento così critico la minaccia rappresentata da operazioni condotte da attori di stato preoccupa gli esperti ed il tema COVID-19 è sfruttato come esca da molteplici gruppi di attaccanti su scala mondiale.
Proprio in queste ore, Google ha reso pubblico un rapporto per avvertire che hacker al soldo di governi stanno sfruttando la pandemia di COVID-19 per colpire organizzazioni sanitarie ed enti coinvolti nella lotta al Coronavirus.
“Gli hacker considerano spesso le crisi come un’opportunità e COVID-19 non è diverso. Attraverso i prodotti Google, stiamo assistendo ad attacchi che utilizzano temi correlati al COVID per creare urgenza in modo che le persone rispondano agli attacchi di phishing e alle truffe “. recita il post pubblicato da Google. “I nostri sistemi di sicurezza hanno rilevato esempi che vanno dalle false richieste di beneficenza e ONG, ai messaggi che cercano di imitare le comunicazioni dei datori di lavoro ai dipendenti che lavorano da casa, ai siti Web che si presentano come pagine ufficiali del governo e agenzie di sanità pubblica”.
L’immagine seguente mostra la distribuzione degli utenti vittime di attacchi correlati al COVID-19 e condotti da attaccanti che operano per conto di governi.
È facile verificare la presenza dell’Italia tra gli obiettivi delle dei suddetti attacchi.
A questo punto è doveroso alzare il livello di allerta e restare vigili su eventuali campagne che possano colpire i nostri cittadini e le nostre organizzazioni.