Поміж країн, звідки походять ці напади, чи не у першу чергу згадується Росія. Зокрема, йдеться про підтримувану російською владою хакерську групу Hades, яка вже попередньо здійснювала кібернапади на цілі в Україні, у зв’язку з ситуацією навколо коронавірусу.
Один з підрозділів розвідувальних служб Сполученого Королівства зробив доволі нетипову заяву, у якій висувається попередження британській громадськості щодо діяльності злочинців, які використовують вибух пандемії коронавірусу для здійснення кібернападів.
Фахівці державного центру кібернетичної безпеки (NCSC), який є частиною британського розвідувального відомства, повідомили, що вже зафіксовано цілу низку кібернападів ззовні, які мають на меті здирництво, використовуючи побоювання населення щодо розповсюдження коронавірусу. Йдеться про фейкові листи електронної пошти нібито від британських органів охорони здоров’я, які містять лінки на важливі поновлення комп’ютерної системи, а насправді при натисканні на ті лінки, система отримувача заражається шкідливими комп’ютерними вірусами і наповнюється шпигунськими програмами.
Ще одна британська агенція комп’ютерної безпеки Check Point з’ясувала, що починаючи з січня 2020 року у цілому світі було зареєстровано більш ніж 4 тисячі комп’ютерних доменів, пов’язаних з коронавірусом, з яких 3% постають явно шкідливими, а 5% викликають граничну підозру.
У зв’язку з цим директор державного центру кібернетичної безпеки (NCSC) Пол Чічестер заявив, що шкідлива діяльність кіберзлочинців з «ворожих держав» на зразок Росії, Китаю чи Північної Кореї нині становить стратегічну загрозу Великій Британії. Чічестер також наголосив, що саме зі спалахом пандемії коронавірусу, кіберзлочинці помітно активізувалися, використовуючи загальні острахи населення перед обличчам загрози коронавірусу.
«Нам відомо, що кіберзлочинці з «ворожих держав» є чіткими опортуністами, які намагаються використовуати для свого зиску атмосферу страху, пов’язану з коронавірусом, яка панує у суспільстві», – сказав Пол Чічестер.
Прикладами діяльності кіберзлочинців з «ворожих держав» у світлі розповсюдження коронавірусу можуть слугувати випадки, коли шахраї удавали з себе представників Всесвітної організації охорони здоров’я або британської державної служби охорони здоров’я NHS. При цьому жертвам шахрайства розсилалась фейкова інформація щодо устаткування та ліків, які нібито мали б допомогти у боротьбі з коронавірусом. При цьому кіберзлочинці вимагали фінансової допомоги для ведення досліджень у напрямку вироблення вакцини проти цього вірусу.
«Тоді як у глобальних масштабах розповсюджується коронавірус, хакери, деякі з яких пов’язані з Росією, Китаєм та Північною Кореєю, сіють паніку та знічення для того аби «заражати» комп’ютерні системи шкідливими програмами та зламівати комп’ютерні мережі».
Варто відзначити, що за цих умов соціальні мережі такі як «Фейсбук» та «Твітер» почали співпрацювати безпосередньо з британською державною службою охорони здоров’я NHS у напрямку підтримки офіційних британських вебсайтів, відсіюючи при цьому фейкові чи підозрілі утворення на інтернеті.
Все це відбувається на тлі початку роботи нової структури британського уряду, яка має на меті протидію потоку фейкової інформації та роздмухування паніки щодо коронавірусу, за яким стоять ті таки «ворожі держави» поміж яких на помітному місці перебуває саме Росія. З іншого боку Атлантики у Конгресі США також підіймалось питання відповідальності Москви за причетність до створення фейкових акаунтів у соціальних мережах, які, у свою чергу, поширюють хибну інформацію щодо розповсюдження коронавірусу.
Британська розвідка повідомляє, що найпершою підтримуваною державою хакерською групою, яка використовує глобальну кризу, пов’язану з коронавірусом, постає російське угрупування Hades. Це хакерське формування, назване за іменем бога мертвих грецької міфології, веде свою діяльність на території Росії і пов’язується зі ще одним сумновідомим російським угрупуванням APT28 (Fancy Bear). Саме з російських джерел надходить ціла лавина фейкової інформації, підживлюючи теорії змови на соціальних мережах цілого світу.
«Росія і Китай маніпулюють інформацією про коронавірус на соціальних мережах світу. Російські хакери та тролі розповсюджують неправдиву інформацію щодо захворювання і звинувачують ЦРУ чи фундацію Білла Ґейтса у створенні вірусу»
Згідно з інформацією компанії кібербезпеки QiAnXin, російські хакери з угрупування Hades причетні до кампанії розповюдження вірусної програми за посередництвом надсилу документів, що містили новини щодо коронавірусу. Саме подібні документи і було надіслано цілям в Україні під виглядом листів електронної пошти від міністерства охорони здоров’я України. Другою хвилею цього нападу стала справжня хвиля фейкових імейлів, пов’язаних з розповсюдженням коронавірусу, яка буквально накрила Україну. А вже згодом третьою стадією став потік панічних постів на соціальних мережах, з яких випливало, що коронавірус вже завезли в Україну.
Як на фахівців компанії інтернет-новин BuzzFeed News один з цих російських імейлів поширювався в Україні з блискавичною швидкістю, спричинивши нагнітання тертя у суспільстві та поширення паніки, що призвело до насильницьких протистоянь у певних регіонах України, коли місцеві мешканці почали блокувати шпиталі, куди доправляли евакуйованих з підозрою на коронавірус.
«Спонсоровані державою хакери використовують коронавірус для нападу на цілі. Пов’язана з угрупуванням APT28 (Fancy Bear) хакерська група Hades, веде свою діяльність з терену Росії, приховуючи троянську програму-вірус у документах, надісланих цілям в Україні, подаючи все це як імейли від міністерства охорони здоров’я України»
На додаток, кіберзлочинці з «ворожих держав» користуються неабияким попитом на захисні хірургічні маски, який виник у зв’язку з поширенням коронавірусу у світі. Буквально упродовж останніх кількох тижнів на інтернеті раптом виникли сотні сайтів, які обіцяли знижки на купівлю тих масок. Втім представник британської структур кібернетичної безпеки Dark Shadows Майк Ділі зазначив, що у цьому полягає доволі серйозний ризик, бо існує висока ймовірність того, що йдеться про підробки, а у деяких випадках взагалі про серйозне шахрайство, бо щойно споживачі надішлють туди гроші на купівлю масок, вебсайт раптом припинить своє існування.
Згідно з даними державного бюро Великої Британії боротьби з шахрайством, спроби купувати хірургічні маски з підозрілих джерел на інтернеті вже коштували британцям майже мільйон фунтів стерлінґів втрачених коштів.
Відтак, разом з боротьбою з розповсюдженням коронавірусу у Сполученому Королівстві, британська влада планує приділяти ще й прискіпливу увагу крокам з протидії усім можливим кіберзлочинцям, які бажають заробити на цій глобальній кризі.