צפון קוריאה עומדת מאחורי מתקפות סייבר נגד שבע חברות תרופות שמפתחות חיסונים וטיפולים אחרים לנגיף הקורונה - כך עולה משני דיווחים שפורסמו היום (ד') באתר וול סטריט ג'ורנל ועל-ידי סוכנות הידיעות רויטרס. ההערכה היא שהמטרה של המשטר בפיונגיאנג היא להשיג מידע רפואי רגיש על מנת להשתמש בו בעצמה, למכור אותו - או למטרות סחיטה.
אלה החברות שהותקפו בחודשים האחרונים:
- בארה"ב: ג'ונסון אנד ג'ונסון ו-Novavax
- בבריטניה: אסטרהזניקה
- בדרום קוריאה: Genexine, Celltrion, Shin Poong, Boryung Pharma
בנוסף לשבע חברות התרופות, תקפו ההאקרים מצפון קוריאה גם שני מרכזים רפואיים - בגרמניה ובבוסטון, ארה"ב. המקורות של וול סטריט ג'ורנל מסרו כי טביעות האצבע הדיגיטליות של ההאקרים מעידות על כך שמדובר בצפון-קוריאנים שפעלו בעבר נגד מחלקת המדינה האמריקנית ונגד ממשלת דרום קוריאה. לא ידוע אם התוקפים הצליחו לגנוב מידע בעל ערך.
ברויטרס דווח כי המתקפות יצאו לדרך בספטמבר, וכי התוקפים השתמשו בטכניקות של הנדסה חברתית על מנת לגרום לעובדים בחברות השונות לחשוף את הסיסמה שלהם, ככל הנראה באמצעות שליחת לינקים לאתרי אינטרנט שהתחזו לפורטלים מוכרים. חלק מהחברות אישרו כי המתקפות אכן התרחשו, אחרות הכחישו או סירבו להגיב לדיווחים.
סימון צ'וי, מומחה לאבטחת מידע מדרום קוריאה, אמר לרויטרס כי במקרה של חברת Celltrion, ההאקרים ניסו לפרוץ לתיבת אימייל שהוקמה למטרת התכתבויות בנושא רמסימה, תרופה שהחברה בוחנת כטיפול אפשרי במקרים קשים של קורונה.
צפון קוריאה היא אחת השחקניות הבולטות בתחום הסייבר ההתקפי והיא עמדה בעבר מאחורי מתקפות רבות נגד מטרות בארה"ב ובמערב. מדוע המדינה מעוניינת לגנוב מידע על החיסון? ראשית, ייתכן שהיא מעוניינת לפתח חיסון בעצמה, אם כי מומחים מעריכים כי מערכת הבריאות הרעועה שלה לא תצליח לעמוד במשימה כה שאפתנית. אפשרויות אחרות היא שפיונגיאנג תנסה למכור את המידע לחברת תרופות, אולי בסין - או שתנסה לסחוט את חברות התרופות ותאיים שתחשוף מידע סודי שלהן אם לא ישלמו לה.
גלעד רגב, סגן נשיא בכיר בחברת קלארוטי הישראלית, המגינה על מתקני תשתיות קריטיות ועל כמה מתאגידי הייצור והתעשייה הגדולים בעולם, סיפר בחודש שעבר בריאיון ל-ynet על מתקפות מסוג זה ועל המניעים: "יש כאלה שפשוט מחפשים להתפרסם, להראות שהם מצליחים לתקוף ארגונים באופן הזה. יש כמובן גם את המניע הכלכלי, מתקפות כופרה שמחזיקות את החברות האלה כבנות ערובה יכולות להניב הרבה מאוד כסף עבור התוקפים. מעבר לזה, יש הרבה מאוד אנשים בעולם שמרוויחים מהסיפור הזה של הקורונה, ושהאינטרס שלהם הוא שלא יפותח חיסון בצורה מהירה, או שאם יפותח הוא יגיע ממדינות מסוימות ולא ממדינות אחרות. מקומות כמו איראן ורוסיה שרוצות להוכיח שהמערב, כגישה, פושט רגל, ולמנוע ממדינות מערביות לפתח חיסון".
