Ameaça

Hackers atacam cadeia de distribuição de vacinas contra Covid-19

Alvo é a rede de distribuição, que precisa armazenar e transportar as vacinas em temperaturas muito baixas.

Vacinas contra a Covid-19 - Daniel Roland/AFP

As vacinas contra o coronavírus já despertam a ganância dos cibercriminosos, que promovem ataques para interromper sua entrega ou roubar segredos comerciais, obrigando os laboratórios e os agentes da cadeia de distribuição a ficarem mais atentos.

Em um documento publicado nesta quinta-feira (3), a empresa de tecnologia IBM relatou uma série de ataques hackers contra a rede de distribuição de vacinas, cujas doses precisam ser armazenadas e transportadas em temperaturas muito baixas.

"Nossa equipe descobriu recentemente uma campanha global de 'phishing' visando organizações associadas à cadeia refrigerada da Covid-19", escreveram em um blog as analistas Claire Zaboeva e Melissa Frydrych, do IBM X-Force, um grupo de trabalho dedicado à cibersegurança.

A Direção-Geral de Fiscalização e União Aduaneira da Comissão Europeia foi um dos alvos do ataque, assim como companhias de energia e informática da Alemanha, Itália, República Checa, Coreia do Sul e Taiwan, informou a IBM.

Para enganar suas vítimas, os cibercriminosos usaram principalmente o método de "spear phishing", que consiste em se passar por alguém conhecido para obter dados confidenciais e sensíveis.

Os hackers enviaram e-mails fraudulentos em nome de um suposto chefe da empresa chinesa Haier Biomedical, que de fato faz parte da cadeia logística de vacinas e colabora com a Organização Mundial de Saúde, o Unicef e outras agências da ONU.

Nas mensagens, eles incitavam o fornecimento de senhas ou dados de identificação, posteriormente explorados por softwares maliciosos. Também tentaram atacar empresas farmacêuticas que desenvolvem vacinas, como as americana Johnson & Johnson e Novavax, a britânica AstraZeneca e laboratórios sul-coreanos, segundo o Wall Street Journal.

Laboratórios espanhóis foram atacados por cibercriminosos chineses, informou o jornal El País em setembro. Em novembro, o gigante de armazenamento refrigerado Americold reportou um ataque a seus sistemas de informática ao órgão responsável pelo controle da Bolsa de Valores dos Estados Unidos, mas não especificou se a ação estava relacionada à atuação do grupo com as vacinas.

Motivações
A IBM disse que não conseguiu determinar quem está por trás desses ataques nem se eles foram bem-sucedidos, mas garante que sua natureza e sofisticação sugerem os métodos de um agente estatal.

Para Mark Kedgleyc, do fornecedor de software de segurança digital New Net Technologies, "a propriedade intelectual ligada a produtos farmacêuticos de grande alcance é de imenso valor para os cibercriminosos”. "No caso das vacinas contra a Covid-19, tem a ver com pirataria no nível dos estados-nação", presumiu.

Os países cujos nomes são frequentemente citados por especialistas ocidentais são Rússia, China ou Coreia do Norte, embora faltem evidências formais contra eles.

O fabricante russo de antivírus Kaspersky lembra que técnicas de roubo de identidade "ou endereços de e-mail hospedados em um domínio .ru [associado a sites na Rússia] (...) podem ser usadas para tentar desviar suspeitas sobre o identidade e, em particular, a nacionalidade dos autores do ataque".

As motivações financeiras também não podem ser descartadas, tendo em vista os elevados lucros gerados pela comercialização das vacinas. "Agentes estatais e não-estatais tentam usar qualquer situação para obter vantagem, seja ela política ou financeira. Seria inconcebível que os esforços relacionados à covid não fossem um alvo", disse Brett Callow, da Emsisoft, uma empresa especializada em cibersegurança.

Vigilância
A agência norte-americana responsável pela segurança digital, CISA, acredita que o relatório da IBM deve ser levado a sério. "A CISA encoraja todas as organizações envolvidas no armazenamento e transporte de vacinas a fortalecer suas proteções, principalmente para as operações de armazenamento refrigerado, e a permanecer vigilantes em todas as atividades neste setor", recomendou Josh Corman, pesquisador da CISA, em nota enviada à AFP.

Os laboratórios também estão em alerta. "A maioria dos grandes grupos farmacêuticos tem os recursos para detectar e se proteger de códigos maliciosos", afirmou Marene Allison, gerente de segurança da Johnson & Johnson, nesta quinta. "Infelizmente, este não é o caso de todos no setor de saúde", acrescentou.