Criminali informatici hanno preso di mira l’Organizzazione Mondiale della Sanità agli inizi di marzo, con attacchi più che raddoppiati, secondo un alto funzionario dell’OMS.
Flavio Aggio, Chief Information Security Officer dellOMS, ha dichiarato che l’identità degli hacker non è chiara ma i tentativi di hacking contro l’Organizzazione e i suoi partner sono saliti alle stelle mentre combattono per contenere il coronavirus.
Il tentativo di attacco informatico all’OMS è stato segnalato per la prima volta all’agenzia di stampa Reuters da Alexander Urbelis, un esperto di sicurezza informatica e avvocato del Blackstone Law Group con sede a New York, che controlla attività sospette di registrazione del dominio Internet. Urbelis ha dichiarato di aver iniziato l’attività intorno al 13 marzo, quando un gruppo di hacker che stava seguendo ha attivato un sito malevolo che imita il sistema di posta elettronica interno dell’OMS. “Mi sono reso conto abbastanza rapidamente che questo era un attacco dal vivo contro l’Organizzazione Mondiale della Sanità nel mezzo di una pandemia”, ha detto.
L’esperto ha affermato di non sapere chi fosse il responsabile, ma altre due fonti informate sulla questione hanno dichiarato di sospettare di un gruppo avanzato di hacker noto come DarkHotel, che conduce operazioni di cyber-spionaggio almeno dal 2007.
Alla domanda di Reuters sull’incidente, Flavio Aggio ha confermato che il falso sito Web dell’OMS individuato da Urbelis era stato utilizzato nel tentativo di rubare le password del personale.
“Non ci sono numeri concreti,” aggiunge Aggio “ma tali tentativi di compromissione contro di noi e l’uso di imitazioni dell’OMS per colpire terzi sono più che raddoppiati.”
Non è solo l’OMS , infatti, a subire attacchi informatici legati al coronavirus, sta succedendo anche a dipendenti governativi e dirigenti aziendali principalmente di Cina, Corea del Nord, Giappone e Stati Uniti. La scorsa settimana sono state rilevate numerose attività malevole ai danni di agenzie, organizzazioni, istituzioni ed ospedali, ed inoltre, i cyber criminali stanno prendendo di mira anche VPN senza patch e personale in smart working a causa del corona virus, in tutto il mondo.
Le società di sicurezza informatica, tra cui la rumena BitDefender e Kaspersky, con sede a Mosca, hanno dichiarato di aver rintracciato molte delle operazioni di DarkHotel nell’Asia orientale, un’area che è stata particolarmente colpita dal coronavirus.
Costin Raiu, direttore Global Research & Analysis Team presso Kaspersky, non ha potuto confermare che DarkHotel è il responsabile dell’attacco all’OMS, ma ha affermato che la stessa infrastruttura Web dannosa era stata utilizzata anche per colpire altre organizzazioni sanitarie e umanitarie nelle ultime settimane.
Anche Jake Moore, uno specialista della sicurezza informatica presso ESET, ha dichiarato: “I criminali informatici non mostrano limiti etici e continueranno ad attaccare ovunque ci sia una vulnerabilità”. Poiché l’OMS che svolge un ruolo vitale nella lotta contro la pandemia da coronavirus, “se un attacco andasse a buon fine, potrebbe portare la crisi a durare più a lungo e mettere a rischio la vita di tutti.”
Al contempo, Urbelis afferma che esistono ethical hacker volontari come il gruppo CV19, che in questo momento stanno offrendo aiuto alle organizzazioni sanitarie nella lotta contro i cyber criminali.