Analitycy firmy Check Point Research wykryli liczne oferty sprzedaży szczepionek oraz lekarstw na COVID-19 dostępnych w darknecie. Eksperci zwracają również uwagę na rosnące zagrożenie ze strony kampanii phishingowych oraz złośliwych domen o tematyce koronawirusa. Tego typu procedery już wcześniej przewidywał Europol oraz agencje bezpieczeństwa.
W minionym roku podjęto bezprecedensowe globalne wysiłki ku wynalezieniu szczepionki pozwalającej w znaczny sposób ograniczyć rozprzestrzenianie się koronawirusa. Szczepionka Pfizer Inc. i BioNTech SE została w ostatnich dniach zatwierdzona do użytku w Wielkiej Brytanii, natomiast inne kraje wydają się podążać tą samą ścieżką, po ogłoszeniu 95-procentowej skuteczności szczepionki oraz pomyślnych doniesieniach nt. szczepionek firmy Moderna Inc, rosyjskiej Sputnik oraz szczepionki firmy AstraZeneca, opracowywanej wspólnie z Uniwersytetem Oksfordzkim.
Eksperci firmy Check Point zwracają uwagę, że pełne nadziei doniesienia są również wykorzystywane w niecnych celach m.in. przez cyberprzestępców, chcących się wzbogacić na ludzkim cierpieniu i strachu.
Szczepionki już w darknecie?
Check Point Research wykrył strumień postów w darknecie, opublikowanych przez osoby twierdzące, że posiadają na sprzedaż szczepionki na koronawirusa oraz lekarstwa wspierające walkę z COVID-19. Zaledwie kilka tygodni wcześniej zarówno Europol, jak i Agencja UE ds. Współpracy Organów Ścigania, zdążyły wydać ostrzeżenia dotyczące możliwych przestępstw związanych ze szczepieniami podczas pandemii.
Wykryci przez Check Pointa dystrybutorzy oczekują płatności w bitcoinach, co ma zminimalizować szansę ich wyśledzenia, a zarazem podaje w wątpliwość autentyczność sprzedawanych przez nich leków. Jeden z dostawców zaoferował badaczom sprzedaż nieokreślonej szczepionki Covid-19 za 0,01 BTC (około 300 USD) twierdząc, że potrzeba około 14 dawek dla jednej osoby. Informacja ta jest jednak sprzeczna z oficjalnymi ogłoszeniami, które wskazują, że niektóre szczepionki na Covid-19 wymagają jedynie dwóch zastrzyków w odstępie 3 tygodni.
W kolejnym ogłoszeniu inny sprzedawca oferował nowo zatwierdzone szczepionki Pfizera, dostępne z wysyłką z Wielkiej Brytanii, Stanów Zjednoczonych i Hiszpanii. Kontakt ze sprzedawcą możliwy był m.in. przez komunikator WhatsApp. Analitycy Check Pointa donoszą również o ofertach chlorochiny jako kuracji na koronawirusa. Za 10 dolarów można zakupić lek na malarię, reklamowany przez samego Donalda Trumpa jako ochronę przed COVID-19. Opinii tej nie podzielają jednak eksperci i urzędnicy zdrowia publicznego USA.
Domeny COVID znów popularne, phishing zagraża internautom
Pozytywne wieści z listopada o testach szczepionek i ich dostępności spowodowały również gwałtowny wzrost liczby nowych domen internetowych, które dotyczą Covid-19 lub szczepionek. Z danych Check Pointa wynika, że od początku listopada zarejestrowano 1062 nowe domeny zawierające słowo „szczepionka”, z czego 400 zawiera również hasło „covid” lub „corona”.
Poza próbami sprzedaży fałszywych leków i szczepionek Covid-19, przestępcy wykorzystują również wiadomości związane ze szczepionkami jako przynętę w swoich kampaniach phishingowych. Jedna z wykrytych przez Check Point Research kampanii rozsyłała użytkownikom złośliwy plik, będący trojanem zdalnego dostępu, pozwalającym na wykradanie danych użytkowników.
Bieżącą sytuację chcą wykorzystać nie tylko cyberprzestępcy żądni lukratywnych zysków, ale również niektóre państwa narodowe – w jednym z ostatnich raportów Microsoft donosił o wykryciu prób kradzieży cennych danych od czołowych firm farmaceutycznych oraz niezależnych badaczy. Cała akcja hakerska miała być wspierana przez Rosję oraz Koreę Północną. Amerykańska firma stwierdziła, że większość ataków zakończyła się niepowodzeniem, jednak nie podała informacji, ule z nich się powiodło oraz jak poważne były to naruszenia. Kilka miesięcy temu media informowały z kolei o atakach chińskich hakerów wspieranych przez państwo, również celujących w producentów szczepionek.
