L'azienda farmaceutica britannica AstraZeneca, impegnata nello sviluppo di un vaccino contro il COVID-19, è stata presa di mira da un gruppo APT nordcoreano. A quanto si apprende dalle fonti di stampa, nelle ultime settimane sarebbero stati molteplici i tentativi di accedere illegalmente ai sistemi di AstraZeneca.

I cyber criminali avrebbero usato LinkedIn e WhatsApp per tentare di prendere contatto con i dipendenti, alcuni al lavoro proprio sui vaccini, proponendo loro false offerte di lavoro. I file che sono stati inviati ai potenziali candidati/vittime contenevano file con il dettaglio delle mansioni proposte, e celavano codice dannoso progettato per ottenere l'accesso ai computer delle vittime.

Fortunatamente nessuno dei potenziali candidati ha abboccato all'amo. Quanto ai responsabili, come spesso accade più che prove concrete ci sono indizi. Fonti coinvolte nella vicenda avrebbero riferito all'agenzia di stampa Reuters che gli strumenti e le tecniche utilizzate negli attacchi mostrerebbero affinità con un'altra campagna di hacking in corso, che è stata attribuita alla Corea del Nord.

Tale campagna, monitorata da aziende statunitensi specializzate in cyber security, avrebbe inizialmente preso di mira altri settori, per poi spostare il focus su obiettivi legati al COVID. Inoltre Microsoft novembre avrebbe intercettato l'attività di due gruppi di cyber criminali nordcoreani che prendevano di mira sviluppatori di vaccini in più Paesi, anche inviando messaggi con proposte di lavoro. Ultimo, l'agenzia di intelligence sud coreana conferma l'esistenza di strategie mirate sui vaccini. Anzi, reputa di avere sventato una serie di tentativi d'attacco.

Vaccini e cyber attacchi

Molte aziende di cyber security stanno segnalando che i vaccini anti COVID sono la nuova frontiera dell'azione criminale legata alla pandemia. Le notizie su efficacia, disponibilità e contrindicazioni dei vaccini saranno ottimi veicoli d'infezione nei mesi a venire, perché si presume che le persone cercheranno spasmodicamente informazioni al riguardo. 

È bene fare tesoro di quanto imparato nel primo lockdown e non cliccare compulsivamente su qualsiasi notizia relativa alla pandemia. Le uniche informazioni a cui fare riferimento senza temere problemi sono quelle ufficiali dei ministeri di competenza. Tutto il resto, a maggior ragione se pubblicato su un social, dovrebbe essere trattato con sospetto. 

Per quanto riguarda aziende ed enti, sono già al corrente del fatto che fioriranno azioni di cyber spionaggio per rubare segreti industriali a chi sta creando i vaccini. Basti ricordare che quest'anno le maggiori aziende farmaceutiche e la stessa OMS sono stati presi di mira da attacchi provenienti da Iran, Cina e Russia. Tutti i Paesi accusati smentiscono, compresa la Corea del Nord per quanto accaduto in UK. È tuttavia innegabile che in questo momento storico disporre del vaccino può avvantaggiare una Nazione sotto il profilo economico e produttivo.

Ecco perché, al di là delle tecniche, si ritiene che dietro agli attacchi come quello registrato da AstraZeneca non ci siano isolati criminali, ma gruppi sponsorizzati da stati nazione.