Mit dem Iran verbundene Hacker haben kürzlich das Coronavirus ins Visier genommen…

0

Von Jack Stubbs und Christopher Bing

LONDON / WASHINGTON, 8. Mai – Hacker, die mit dem Iran in Verbindung stehen, haben in den letzten Wochen Mitarbeiter des US-amerikanischen Arzneimittelherstellers Gilead Sciences Inc als Ziel ausgewählt. Dies geht aus öffentlich zugänglichen Webarchiven hervor, die von Reuters und drei Cybersicherheitsforschern geprüft wurden, als das Unternehmen um eine Behandlung für das COVID bemüht ist -19 Virus.

In einem Fall wurde im April eine gefälschte E-Mail-Anmeldeseite zum Stehlen von Passwörtern an einen Top-Manager von Gilead gesendet, der in Rechts- und Unternehmensangelegenheiten involviert ist. Dies geht aus einer archivierten Version auf einer Website hervor, auf der nach böswilligen Webadressen gesucht wird. Reuters konnte nicht feststellen, ob der Angriff erfolgreich war.

Ohad Zaidenberg, leitender Geheimdienstforscher des israelischen Cybersicherheitsunternehmens ClearSky, der die iranischen Hacking-Aktivitäten genau verfolgt und die Angriffe untersucht hat, sagte, der Versuch sei Teil der Bemühungen einer iranischen Gruppe gewesen, E-Mail-Konten von Mitarbeitern des Unternehmens mithilfe von Nachrichten zu kompromittieren, die sich als Journalisten ausgaben .

Zwei weitere Cybersicherheitsforscher, die nicht befugt waren, öffentlich über ihre Analyse zu sprechen, bestätigten, dass die bei den Hacking-Versuchen verwendeten Webdomains und Hosting-Server mit dem Iran verbunden waren.

Die Mission des Iran bei den Vereinten Nationen bestritt jegliche Beteiligung an den Angriffen. “Die iranische Regierung führt keine Cyberkriegsführung”, sagte Sprecherin Alireza Miryousefi. “Cyber-Aktivitäten, an denen der Iran beteiligt ist, sind rein defensiv und dienen dem Schutz vor weiteren Angriffen auf die iranische Infrastruktur.”

Ein Sprecher von Gilead lehnte eine Stellungnahme ab und verwies auf eine Unternehmensrichtlinie, wonach Cybersicherheitsfragen nicht erörtert werden sollten. Reuters konnte nicht feststellen, ob einer der Versuche erfolgreich war, in wessen Namen die iranischen Hacker arbeiteten oder welche Motivation sie hatten.

Dennoch zeigen die Hacking-Versuche, wie Cyber-Spione auf der ganzen Welt ihre Bemühungen zum Sammeln von Informationen auf Informationen über COVID-19 konzentrieren, die durch das neuartige Coronavirus verursachte Krankheit.

Reuters hat in den letzten Wochen berichtet, dass Hacker mit Verbindungen zum Iran und anderen Gruppen ebenfalls versucht haben, in die Weltgesundheitsorganisation einzudringen, und dass mit Vietnam verbundene Angreifer die chinesische Regierung wegen der Behandlung des Coronavirus-Ausbruchs ins Visier genommen haben.

Großbritannien und die Vereinigten Staaten warnten diese Woche, dass staatlich unterstützte Hacker Pharmaunternehmen und Forschungseinrichtungen angreifen, die an Behandlungen für die neue Krankheit arbeiten.

In der gemeinsamen Erklärung wurde keine der angegriffenen Organisationen genannt, aber zwei mit der Angelegenheit vertraute Personen sagten, eines der Ziele sei Gilead, dessen antivirales Medikament Remdesivir die einzige Behandlung ist, die nachweislich Patienten hilft, die mit COVID-19 infiziert sind.

Die Hacking-Infrastruktur, die bei dem Versuch verwendet wurde, das E-Mail-Konto des Gilead-Managers zu gefährden, wurde zuvor bei Cyberangriffen von einer Gruppe mutmaßlicher iranischer Hacker verwendet, die als “Charming Kitten” bekannt sind, sagte Priscilla Moriuchi, Direktorin für die Entwicklung strategischer Bedrohungen bei der US-amerikanischen Cybersicherheitsfirma Recorded Future. die die von Reuters identifizierten Webarchive überprüft haben.

“Der Zugriff auf nur die E-Mails von Mitarbeitern eines hochmodernen westlichen Pharmaunternehmens könnte … der iranischen Regierung einen Vorteil bei der Entwicklung von Therapien und der Bekämpfung der Krankheit verschaffen”, sagte Moriuchi, ehemaliger Analyst bei der US-amerikanischen National Security Agency.

Der Iran hat akut unter der COVID-19 gelitten und die höchste Zahl an Todesopfern im Nahen Osten verzeichnet. Die Krankheit hat bisher weltweit mehr als 260.000 Menschen getötet und einen globalen Wettlauf zwischen Regierungen, privaten Pharmaunternehmen und Forschern ausgelöst, um ein Heilmittel zu entwickeln.

Gilead steht an der Spitze dieses Rennens und wurde von US-Präsident Donald Trump gelobt, der im März und Mai im Weißen Haus den CEO des kalifornischen Unternehmens, Daniel O’Day, traf, um seine Arbeit an COVID-19 zu besprechen.

Die US-amerikanische Food and Drug Administration hat letzte Woche Gileads Remdesivir für Patienten mit schwerem COVID-19 eine Notfallgenehmigung erteilt, um den Weg für eine breitere Anwendung in mehr Krankenhäusern in den USA freizumachen.

Ein Beamter eines europäischen Biotech-Unternehmens sagte, die Branche sei in „Alarmbereitschaft“ und ergreife zusätzliche Vorsichtsmaßnahmen, um sich vor Versuchen zu schützen, COVID-19-Forschung zu stehlen, z. B. alle Arbeiten im Zusammenhang mit Impfstoffversuchen an Computern mit „Luftspalt“ durchzuführen, die nicht angeschlossen sind aus dem Internet.

(Zusätzliche Berichterstattung von Raphael Satter in WASHINGTON, Joseph Menn in SAN FRANCISCO und Michelle Nichols in NEW YORK; Redaktion von Chris Sanders und Edward Tobin)

Share.

Comments are closed.