Gli attacchi informatici per rubare informazioni sui vaccini per la COVID-19
Arrivano da Cina, Iran, Corea del Sud e Vietnam, contro governi, case farmaceutiche, laboratori di ricerca e università: lo dicono vari esperti di sicurezza informatica e l'FBI
Il 21 maggio l’FBI ha diffuso un bollettino per avvisare che fin da febbraio sono in corso attacchi informatici – portati avanti da Stati e gruppi criminali – per ottenere informazioni sulle ricerche sulla COVID-19, e in particolare sullo sviluppo di vaccini contro il coronavirus. Gli obiettivi di questi attacchi sono aziende farmaceutiche, università e istituti di ricerca medica e biologica americani, che secondo le indagini dell’FBI avrebbero subìto intrusioni nelle email scambiate dai propri membri e furti di dati su test clinici, dati personali e segreti commerciali, per esempio sfruttando le vulnerabilità di alcune apparecchiature connesse a internet presenti nei laboratori.
Già a metà del mese l’FBI e il Dipartimento della sicurezza interna degli Stati Uniti avevano diffuso un’allerta sugli attacchi informatici portati avanti da hacker legati al governo cinese. Secondo questa allerta, la Cina avrebbe cercato di ottenere «dati di salute pubblica e informazioni di valore coperte da proprietà intellettuale legate a vaccini, trattamenti e test» usando furti informatici. Gli avvisi dell’FBI sono arrivati dopo mesi in cui gli investigatori avevano visitato varie università e altre istituzioni di ricerca per metterle al corrente delle proprie vulnerabilità ad attacchi hacker.
Secondo varie società che si occupano di sicurezza informatica intervistate dal New York Times, altri paesi hanno investito sul cyberspionaggio per ottenere informazioni sull’avanzamento internazionale della ricerca scientifica sul coronavirus; tra questi anche la Corea del Sud e il Vietnam, un paese non particolarmente noto per le sue abilità in questo campo. Il Vietnam avrebbe diretto degli attacchi informatici contro il governo cinese, mentre hacker sudcoreani avrebbero cercato di ottenere informazioni dalle email di membri dell’Organizzazione mondiale della sanità (OMS) e di funzionari governativi di Corea del Nord, Giappone e Stati Uniti. Un’inchiesta di Reuters poi ha raccontato che ad aprile hacker legati al governo iraniano avevano attaccato l’azienda farmaceutica americana Gilead Sciences, produttrice del remdesivir, un farmaco che potrebbe contribuire a trattare la COVID-19.
Justin Fier di Darktrace, una società che si occupa di sicurezza informatica, ha detto al New York Times: «La pandemia è un problema globale, ma sfortunatamente i paesi non la stanno trattando come tale. Ognuno sta portando avanti delle vaste raccolte di informazioni di intelligence – sulla ricerca farmaceutica, sui dispositivi di protezione individuale, sulle azioni per contrastare il virus – per vedere chi sta facendo progressi».
Google ha identificato più di una decina di gruppi di cyberspionaggio legati ai governi di alcuni paesi che hanno cercato di usare la posta elettronica per introdursi in network aziendali. Non ha però detto di quali paesi si tratti.