Saka Rússa og Kóreumenn um að reyna að stela gögnum um bóluefni

Tölvuþrjótar á vegum yfirvalda í Rússlandi og Norður-Kóreu hafa reynt að stela mikilvægum gögnum frá lyfjafyrirtækjum og öðrum sem koma að mikilvægri þróun bóluefna. Þetta kemur fram í yfirlýsingu frá Microsoft þar sem fram kemur að flestar árásirnar hafi ekki heppnast.

Í yfirlýsingunni segir ekkert um hver margar hafi heppnast og hve alvarlegar þær hafi verið. Árásirnar hafa að mestu beinst að lyfjafyrirtækjum í Bandaríkjunum, Kanada, Frakklandi, Indlandi og Suður-Kóreu.

Microsoft segir að um einn hóp tölvuþrjóta frá Rússlandi sé að ræða og tvo hópa frá Norður-Kóreu. Rússneski hópurinn kallast Fancy Bear og er á vegum GRU, leyniþjónustu herafla Rússlands. Hann hefur komið að fjölmörgum tölvuárásum víða um heim á undanförnum árum.

Þar má nefna tölvuárásina á Landsnefnd Demókrataflokksins í aðdraganda forsetakosninganna í Bandaríkjunum 2016, árásir á tölvukerfi Efnavopnastofnunarinnar, þýska þingið og tölvukerfi kanslara Þýskalands. Hópurinn hefur einnig verið sakaður um tölvuárásir á framboð Emmanuel Macron forseta Frakklands.

Hóparnir frá Norður-Kóreu þóttust meðal annars vilja ræða við starfsmenn lyfjafyrirtækja um atvinnutækifæri og reyndu þeir einnig að senda fólki dulbúna tölvupósta til að plata það til að gefa upp notendanafn sitt og lykilorð. Slíkar árásir kallast phishing-árásir.

Þeir reyndu einnig að komast inn í tölvukerfi fyrirtækja með því að reyna fjölmargar samsetningar notendanafna og lykilorða.

Yfirvöld í Bandaríkjunum sökuðu Kínverja í sumar um tölvuárásir sem ætlað var að stela upplýsingum um þróun bóluefna, eins og rifjað er upp í frétt AP fréttaveitunnar.

Tveir kínverskir menn voru þá ákærðir fyrir að reyna að brjótast inn í tölvukerfi bandarískra fyrirtækja.