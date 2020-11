Il lavoro dei ricercatori di grandi aziende farmaceutiche in materia COVID-19 è oggetto di interesse di tantissimi gruppi di hacker da tutto il mondo. Se un rapporto di Microsoft parlava già a metà novembre degli attacchi di hacker russi, i loro colleghi nordcoreani avrebbero presumibilmente attaccato AstraZeneca.

A riportarlo in esclusiva è stata l’agenzia di stampa Reuters, la quale avrebbe ottenuto le informazioni da due persone a conoscenza della questione. Gli hacker si sarebbero presentati come reclutatori su LinkedIn e pure sul servizio di messaggistica WhatsApp per avvicinare lo staff di AstraZeneca con false offerte di lavoro, inviando documenti che pretendevano di essere descrizioni del lavoro in questione, corredati però di stringhe di codice dannoso progettato appositamente per ottenere l'accesso al computer di una vittima.

Questi tentativi di hacking avrebbero preso di mira un gruppo piuttosto ampio di persone, incluso il personale che lavora proprio sulla ricerca sul coronavirus; gli attacchi, però, non avrebbero avuto successo. I rappresentanti nordcoreani alle Nazioni Unite a Ginevra non hanno risposto alle richieste di commento, ma già in passato Pyongyang aveva negato di essere coinvolta in questi attacchi informatici, anzi ha descritto le accuse come parte dei tentativi di Washington di rovinare la reputazione del paese. Allo stesso modo, AstraZeneca ha rifiutato di commentare il fatto. Anche i legislatori sudcoreani hanno commentato l’accaduto, affermando che l'agenzia di intelligence nazionale aveva già sventato alcuni di quei tentativi.

Secondo le fonti contattate da Reuters, gli strumenti e le tecniche utilizzate dagli hacker farebbero parte di una più grande campagna in corso che funzionari statunitensi e ricercatori di sicurezza informatica hanno attribuito alla Corea del Nord; tale campagna in precedenza si era concentrata in materia di difesa e organizzazioni dei media principali internazionali, ma ultimamente l’obiettivo principale sarebbe stato il settore farmaceutico e la ricerca sul COVID. Per i funzionari occidentali, qualsiasi informazione rubata potrebbe essere venduta a scopo di lucro, utilizzata per estorcere le vittime o dare ai governi stranieri un prezioso vantaggio strategico mentre combattono per contenere la pandemia.

Rimanendo nel tema degli attacchi informatici a ospedali e centri di ricerca, proprio durante questi mesi difficili gli hacker hanno aumentato a dismisura le offensive ai danni degli ospedali utilizzando strumenti come ransomware.