Elite Hacker hanno preso di mira l'OMS durante l'epidemia di Coronavirus

Mentre il numero di persone colpite dal nuovo Coronavirus (COVID-19) aumenta di giorno in giorno, anche il numero di attacchi informatici legati al coronavirus ha visto un aumento.

All’inizio di questo mese, hacker d’élite hanno tentato di infiltrarsi nell’Organizzazione Mondiale della Sanità (OMS), che sta affrontando un aumento di oltre il doppio degli attacchi informatici da quando è iniziata la pandemia di coronavirus, riporta Reuters.

Secondo il Chief Information Security Officer dell’OMS, Flavio Aggio, l’identità degli hacker non era chiara, ma l’operazione è stata infruttuosa. Il numero di tentativi di hacking contro l’agenzia e i suoi partner è aumentato in mezzo all’epidemia di coronavirus, ha aggiunto Flavio.

Alexander Urbelis, esperto di cybersecurity e avvocato del Blackstone Law Group con sede a New York, che tiene traccia delle attività di registrazione di domini Internet sospetti, ha informato Reuters del tentativo di intrusione all’OMS.

“Mi sono reso conto abbastanza rapidamente che si trattava di un attacco in corso all’Organizzazione Mondiale della Sanità in mezzo a una pandemia,” ha detto Urbelis, che ha rilevato l’attività sospetta il 13 marzo quando gli hacker che stava monitorando hanno iniziato a imitare l’OMS e il suo sistema di posta elettronica interno.

Sebbene Urbelis abbia affermato che l’identità degli hacker è sconosciuta, altre fonti hanno detto a Reuters che sospettavano un gruppo di hacker d’élite chiamato DarkHotel, un gruppo attivo dal 2007, dietro l’attacco. In passato, questo gruppo di hacker ha preso di mira funzionari e aziende negli Stati Uniti, in Cina, in Giappone e in Corea del Nord.

Aggio ha confermato che le osservazioni di Urbelis erano corrette e il sito individuato da lui era stato utilizzato in un tentativo di rubare le password dei lavoratori dell’OMS.

“C’è stato un grande aumento nel prendere di mira l’OMS e altri incidenti di cybersecurity,” ha detto Aggio. “Non ci sono numeri precisi, ma tali tentativi di compromissione contro di noi e l’uso di impersonificazioni dell’[OMS] per prendere di mira altri sono più che raddoppiati.”

Aggio ha rifiutato di dire chi esattamente all’organizzazione gli hacker avessero nel mirino, ma ha aggiunto che sono regolarmente presi di mira da campagne di spionaggio digitale in mezzo all’epidemia di coronavirus.

Non solo l’OMS, anche altre organizzazioni sanitarie e umanitarie sono state prese di mira durante la pandemia di coronavirus nelle ultime settimane. Ad esempio, all’inizio di questo mese, il Dipartimento della Salute e dei Servizi Umani (HHS) è stato preso di mira in un attacco informatico separato.

Il mese scorso, l’OMS aveva emesso un avviso sugli attacchi informatici affermando che i criminali si travestono da OMS per rubare denaro o informazioni sensibili. Stanno utilizzando email, siti web, telefonate, messaggi di testo e persino fax per le loro truffe.

L’avviso affermava che se vieni contattato da una persona o un’organizzazione che sembra provenire dall’OMS, devi verificare la loro autenticità prima di rispondere.

Ha anche aggiunto che l’OMS:

• non chiederà mai il tuo nome utente o password per accedere a informazioni di sicurezza

• non invierà mai allegati che non hai richiesto

• non ti chiederà mai di visitare un link al di fuori di www.who.int

• non addebiterà mai denaro per candidarsi a un lavoro, registrarsi a una conferenza o riservare un hotel

• non condurrà mai lotterie o offrirà premi, sovvenzioni, certificati o finanziamenti tramite email.

• Puoi anche verificare se la comunicazione è legittima visitando uno dei seguenti link:

• Contatta l’OMS

• Segnala una truffa

Secondo Urbelis, migliaia di siti web a tema coronavirus vengono creati quotidianamente, per lo più malevoli.

“È ancora intorno a 2.000 al giorno,” ha detto. “Non ho mai visto nulla di simile.”