Elite Hacker zielen auf die WHO während des Coronavirus-Ausbruchs ab

Während die Zahl der Menschen, die vom neuartigen Coronavirus (COVID-19) betroffen sind, täglich steigt, hat auch die Zahl der Cyberangriffe im Zusammenhang mit dem Coronavirus zugenommen.

Anfang dieses Monats versuchten Elite-Hacker, in die Weltgesundheitsorganisation (WHO) einzudringen, die seit Beginn der Coronavirus-Pandemie einen Anstieg der Cyberangriffe um mehr als das Doppelte verzeichnet, berichtet Reuters.

Laut Flavio Aggio, dem Chief Information Security Officer der WHO, war die Identität der Hacker unklar, aber der Versuch war erfolglos. Die Zahl der Hacking-Versuche gegen die Agentur und ihre Partner hat sich während des Coronavirus-Ausbruchs erhöht, fügte Flavio hinzu.

Alexander Urbelis, ein Cybersicherheitsexperte und Anwalt der in New York ansässigen Blackstone Law Group, die zweifelhafte Aktivitäten bei der Registrierung von Internetdomänen verfolgt, informierte Reuters über den versuchten Einbruch bei der WHO.

„Ich habe ziemlich schnell erkannt, dass dies ein aktiver Angriff auf die Weltgesundheitsorganisation mitten in einer Pandemie war“, sagte Urbelis, der die verdächtigen Aktivitäten am 13. März entdeckte, als Hacker, die er verfolgt hatte, begannen, die WHO und ihr internes E-Mail-System nachzuahmen.

Während Urbelis sagte, dass die Identität der Hacker unbekannt sei, berichteten andere Quellen Reuters, dass sie eine Elite-Hackergruppe namens DarkHotel, die seit 2007 existiert, hinter dem Angriff vermuteten. In der Vergangenheit hatte diese Hackergruppe Beamte und Unternehmen in den USA, China, Japan und Nordkorea ins Visier genommen.

Aggio bestätigte, dass Urbelis’ Beobachtungen korrekt waren und die von ihm entdeckte Website in einem Versuch verwendet wurde, Passwörter von WHO-Mitarbeitern zu stehlen.

„Es gab einen großen Anstieg der Angriffe auf die WHO und anderer Cybervorfälle“, sagte Aggio. „Es gibt keine harten Zahlen, aber solche Kompromittierungsversuche gegen uns und die Verwendung von [WHO]-Nachahmungen, um andere anzugreifen, haben sich mehr als verdoppelt.“

Aggio lehnte es ab zu sagen, wer genau in der Organisation von den Hackern ins Visier genommen wurde, fügte jedoch hinzu, dass sie regelmäßig von digitalen Spionagekampagnen während des Coronavirus-Ausbruchs angegriffen werden.

Nicht nur die WHO, auch andere Gesundheits- und humanitäre Organisationen wurden in den letzten Wochen während der Coronavirus-Pandemie angegriffen. So wurde beispielsweise Anfang dieses Monats das Ministerium für Gesundheit und Soziale Dienste (HHS) in einem separaten Cyberangriff angegriffen.

Im letzten Monat hatte die WHO eine Warnung zu Cyberangriffen veröffentlicht, in der sie erklärte, dass Kriminelle sich als WHO ausgeben, um Geld oder sensible Informationen zu stehlen. Sie nutzen E-Mails, Websites, Telefonanrufe, Textnachrichten und sogar Faxnachrichten für ihre Betrügereien.

Die Warnung besagte, dass Sie die Authentizität einer Person oder Organisation, die sich als WHO ausgibt, überprüfen müssen, bevor Sie antworten.

Es wurde auch hinzugefügt, dass die WHO:

• niemals nach Ihrem Benutzernamen oder Passwort fragt, um auf Sicherheitsinformationen zuzugreifen

• niemals E-Mail-Anhänge sendet, die Sie nicht angefordert haben

• niemals von Ihnen verlangt, einen Link außerhalb von www.who.int zu besuchen

• niemals Geld verlangt, um sich für einen Job zu bewerben, sich für eine Konferenz zu registrieren oder ein Hotel zu reservieren

• niemals Lotterien durchführt oder Preise, Stipendien, Zertifikate oder Fördermittel per E-Mail anbietet.

• Sie können auch überprüfen, ob die Kommunikation legitim ist, indem Sie einen der folgenden Links besuchen:

• Kontaktieren Sie die WHO

• Betrug melden

Laut Urbelis werden täglich Tausende von coronavirus-themenbezogenen Websites eingerichtet, die größtenteils bösartig sind.

„Es sind immer noch etwa 2.000 pro Tag“, sagte er. „Ich habe so etwas noch nie gesehen.“