Válka o duševní vlastnictví: hackeři se pokoušejí ukrást tajemství vakcíny proti covid-19

Válka o duševní vlastnictví: hackeři se pokoušejí ukrást tajemství vakcíny proti covid-19 1

Agentury ukazují na státem sponzorované hackery z Číny, Ruska, Íránu a Severní Koreje.

Podle slov odborníků na bezpečnost jsou státem podporovaní hackeři z Číny, Ruska, Íránu a Severní Koreje zapojeni do koordinovaných pokusů ukrást tajemství vakcíny proti koronaviru „ve válce o duševní vlastnictví“. Obviňují přitom hackery nepřátelské státu z toho, že se snazí získat výsledky pokusů a zmocnit se citlivých informací o masové výrobě léčiv, a to v době, kdy je řada vakcín blízko svému schválení pro veřejné použití.

Dříve bylo hlavním zájmem hackerů ukrást tajemství plánů vakcíny, kdy se v jednu chvíli zaměřili na stovky společnosti vyrábějících léčiva, výzkumných laboratoří a zdravotnických organizací po celém světě. Kybernetický boj zahrnuje západní zpravodajské agentury včetně britského Národního centra kybernetické bezpečnosti, které říká, že jsou odhodláni chránit „nejdůležitější aktiva“. Přitom však veřejně diskutují pouze o zlomku své práce. Místo toho pracují „za scénou“ se společnostmi vyrábějícími léčiva, výzkumnými laboratořemi a odborníky na kybernetickou bezpečnost, kteří mohou lépe popsat každodenní pokusy o hackerské útoky, které jsou součástí celosvětového boje.   

Podle Adama Meyerse, viceprezidenta Crowdstrike (skupiny odborníků na bezpečnost IT) k těmto zemím patří Rusko a Čína, které se snaží hackerskými útoky napadnout západní společnosti a agentury během posledních 20 let, avšak od března získali jasné zaměření – covid-19.

„To, co zde dnes vidíte, je nejnovější fáze dlouhodobé války o duševní vlastnictví, přitom takové, kde je pro zúčastněné v sázce mnohem více. Stala se z toho záležitost národní pýchy, kdo vyvine vakcínu jako první.”

Přesto se vlády západních zemí nadále zdráhají ukázat přesně na viníky z obav ohledně diplomatických dopadů; např. Velká Británie si obzvlášť dává pozor, aby neobvinila Čínu. Všechny tyto země přitom popírají zapojení do hackerské činnosti. Rusko řeklo, že mu nejsou známy žádné hackerské aktivity, zatímco Čína argumentovala tím, že jejich výzkum je „daleko před ostatními a nemají tedy důvod krást informace o tom, co dělají ostatní.“ Také Írán popírá zapojení do kybernetické války. 

Odborníci v soukromém i veřejném sektoru ale tvrdí něco jiného a říkají, že státem podporované skupiny hackerů mají typicky vazby na špionážní či obranné agentury. V letošním roce – podle britského Národního centra kybernetické bezpečnosti – byly cílem útoků výzkumné laboratoře věnující se vakcíně proti covid-19 ve Velké Británii, USA a Kanadě. Útoky pocházely od ruské hackerské skupiny Cozy Bear, která je spojená s ruskou agenturou pro vnitřní bezpečnost FSB.

Západní odborníci dodávají, že útoky často přicházejí z Číny, Íránu a Severní Koreje. V září Španělsko obvinilo čínské hackery z krádeže informací o výzkumu covid-19 z laboratoří v „obzvláště virulentní kampani“.

Hackeři spojení s Íránem zase byli v květnu obviněni z pokusu o krádež informací od amerického výrobce léčiv Gilead Research, v jednom případě za použití falešné emailové přihlašovací stránky, která měla od vedoucího pracovníka získat přístup do systému společnosti.

Britské zdroje říkají, že nevěří, že by proběhl úspěšný hackerský útok proti cílům ve Velké Británii (i když tohle tvrzení je obtížné dokázat), ale uznávají, že jinde ve světě proběhly úspěšné kybernetické útoky. Tento trend se však změnil, takže hackeři nepřátelští vůči státu se stále více zaměřují na metody výroby a data týkající se úspěchu testů. Tento druh informací je považován za pro státy mimořádně významný, protože řada vakcín už je připravena pro globální nasazení.

Společnosti vyrábějící léčiva jsou typicky dobře vybaveny a chráněny, ale některé akademické instituce už méně, takže vědci musí být poučeni o nebezpečích, říkají odborníci na bezpečnost. „Někdy jsou vědci dost překvapení, když jim řeknete, co se může stát.“

Typické útoky zahrnují password spraying, což je jednoduchá metoda používaná především ruskými aktéry, kde se zkoušejí generická hesla (např. „password123“ či „2020“ a za nimi některé běžné slovo) na velkém počtu účtů.

Propracovanější je metoda spear phishing: vytvoření individuálně zaměřených emailů, které zvou ke kliknutí na odkaz, kterým se nainstaluje malware do systému společnosti. Takový email může přijít v převleku novinek souvisejících s covid-19 nebo jako zpráva od potenciálního náboráře pracovníků.

Na konci minulého týdne Microsoft dle svých slov odhalil kybernetický útok ze strany „tři aktérů jednotlivých států, kteří se zaměřili na sedm předních společností“, které byly přímo zapojeny do výzkumu vakcíny a léčby covid-19.

Podle viceprezidenta Toma Burta bylo u dvou z nich zjištěno, že přišly ze Severní Koreje – ti použili metodu spear phishing. V jednom případě zaslali popisy vymyšlených pracovních pozic a předstírali, že jsou náboráři, zatímco v druhém se maskovali jako zástupci WHO.

Aktéři spojení s Čínou také předstírali, že shánějí pracovníky prostřednictvím LinkedIn; typicky se představovali jako anglicky mluvící mladá žena se západním jménem a čínským příjmením a zaměřovali se na starší muže. Hackeři předstírali, že jsou náboráři, a snažili se zahájit dialog, při kterém by získali další informace vedoucí později k phishingu.

Taktiky kriminálních gangů, které obvykle při útoku prostřednictvím ransomware vyhrožují zničením systému IT společnosti nebo zašifrují firemní data a vyžadují peníze za jejich obnovení, zde nebyly použity. Také nejsou žádné důkazy o černém trhu s informacemi týkajícími se vakcín.

Jamie Collier, zpravodajský konzultant pro kybernetické hrozby v IT bezpečnostní firmě FireEye Mandiant řekl, že na státní úrovni je patrné zaměření na „krádež informací a exfiltraci dat“ při útocích, které se postupně vyvíjejí v několika fázích, jakmile získají vstup do systému. „Nevidíme přitom státní aktéry, kteří by prováděli destruktivní činnost,“ dodává.

Martin McKee, profesor na Londýnské univerzitě hygieny a tropické medicíny, řekl, že ho zajímalo, proč se některé státy snaží ukrást tajemství vakcíny vzhledem k tomu, kolik informací o výzkumu covid-19 bylo vloženo do veřejné domény. Ale uznává, že některé země dávají velký význam vytvoření svých hackerských schopností a rády by je použily.

 „Jedna z možných interpretací je, že tito lidé to dělají jednoduše proto, že je to možné.“

Testování na covid