Да хакнеш ваксините
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Да хакнеш ваксините

Миналия петък онлайн платформата за ваксиниране очаквано се срина в първите часове от работата си, и то не само под напора на многото желаещи да се регистрират, но и заради т.нар. DDoS атака

Да хакнеш ваксините

Русия и Китай използват онлайн атаки и дезинформация, за да всяват раздор сред западните държави в условията на пандемия

Момчил Милев
10238 прочитания

Миналия петък онлайн платформата за ваксиниране очаквано се срина в първите часове от работата си, и то не само под напора на многото желаещи да се регистрират, но и заради т.нар. DDoS атака

© Юлия Лазарова


"Имаше тежка хакерска атака срещу електронния портал за ваксините." С това изказване на здравния министър проф. Костадин Ангелов стартира работата на информационната система за имунизация срещу COVID-19. Миналия петък онлайн платформата очаквано се срина в първите часове от работата си, и то не само под напора на многото желаещи да се регистрират, но и заради т.нар. DDoS атака.

Зад тази абревиатура (която означава Distributed Denial of Service) всъщност не се крие истинско хакерско посегателство, т.е. пробив в системата. Става дума просто за заливане на портала с фалшив трафик от различни източници, който прави достъпа до него от труден до невъзможен.

Подобна, макар и многократно по-тежка, DDoS-атака беше извършена през 2015 г. срещу държавната дигитална инфраструктура по време на референдума за въвеждане на онлайн гласуване у нас. Основен заподозрян тогава беше близката до руските специални служби хакерска група Fancy Bear/Sofacy/APT28, но вината ѝ никога не беше пряко доказана.

Първоизточникът на настоящото дигитално нападение срещу българския портал за ваксинация също за момента не е ясен, независимо дали става дума за гневен тийнейджър с някакви компютърни познания (да, за DDoS атаките не е нужно да си експерт по киберсигурност), за самодеен хакер или за подържана от някоя държава професионална структура за онлайн операции. Последното е прекалено конспиративно в случая с атаката срещу българския ваксинен портал, но новините от последните дни сочат, че по принцип подобен сценарий не е невероятен. Използването на киберарсенал, онлайн диверсии и дезинформация обаче става все по-видимо и в глобалната ваксинна надпревара, в която науката все повече отстъпва място на сенчестата политика и "активните мероприятия".

Само ден след атаката срещу българската онлайн система за имунизация стана ясно, че базираната в Амстердам Европейска агенция по лекарствата (EMA) е станала жертва не на DDoS нападение, а на няколко съвсем истински хакерски посегателства, най-вероятно организирани от разузнавателните служби на Русия и Китай.

Първоначална оскъдна информация за инцидентите беше обявена още през декември, но едва сега става ясно, че това не е просто случаен пробив на хакери активисти, а целенасочени кибероперации, провеждани от водещи държави в продължение на седмици, най-вероятно и на месеци. Според неназовани източници от европейската структура за киберсигурност CERT-EU и отдела на киберпрестъпления на нидерландската полиция, цитирани от изданието de Volkskrant, първоначалният удар срещу EMA е извършен още през пролетта на 2020 г. и най-вероятно е дело на китайски "държавни" хакери. Те са успели да получат достъп до мрежата на лекарствения регулатор, като са пробили компютрите на свързан към нея германски университет. Благодарение на това китайците са имали достъп до файлове с непублична информация в продължение на месеци.

През есента е проведена втора кибероперация срещу агенцията, този път най-вероятно от страна на Русия, продължават източниците на de Volkskrant. Хакерите са получили достъп до мрежата чрез фишинг мейли, изпратени до пощенските кутии на служители в ЕМА. Те дори са успели да неутрализират системата за двустепенна верификация при влизане в системата, като са пренасочили изпращането на втората динамична парола към свое мобилно устройство. Пробивът бил локализиран най-малко месец по-късно по това, че от акаунта на един от служителите имало съмнително много влизания от различни устройства и в извънработно време.

В резултат на всичко това дузина вътрешни документи и мейли на лекарствената агенция се появяват по различни интернет форуми. Според ЕМА документите са били подправени, което навежда на мисълта, че става дума за дезинформационна кампания, чиято цел е да посее съмнение по въпроса как ваксините са одобрени и доколко са безопасни. В руския интернет документите са публикувани под заглавието "Доказателства за ГОЛЯМА ИЗМАМА С ДАННИТЕ от ваксините на Pfizer". Те показват, че ЕМА е била под натиск от Европейската комисия да разреши използването на ваксините по най-бързия начин, при всички положения не по-късно от американския лекарствен регулатор FDA. От ЕМА коментират по този повод, че дискусиите с ЕК са били "интензивни и понякога до известна степен неприятни". Европейската агенция обаче не дава повече подробности какво точно по материалите е било фалшифицирано и по какъв начин.

Според De Volkskrant хакерите са търсели информация за ваксините на Pfizer/BioNTech и Moderna, но не толкова за технологиите, на които са базирани, колкото за това кои страни планират да ги закупят и в какви количества. "Това е класически индустриален шпионаж", коментира един от източниците на вестника, добавяйки, че извършителите на пробива е по-вероятно да са от службата за външно разузнаване на Русия, отколкото на военното разузнаване ГРУ. Разследващите са убедени, че целта е била да се събере изпреварваща информация за ваксинационната стратегия на Европа и за това кои страни какви препарати искат да придобият, за да знае Русия къде ефективно да използва своята ваксина "Спутник V" за имунизационна дипломация и като средство за прилагане на "мека сила". Паралелно с това Москва в момента не предприема реални стъпки за лицензиране на "Спутник V" на ниво ЕС, което накара държави като Унгария и Словакия да сключат договори за доставката й на двустранни начала зад гърба на Брюксел.

Паралелно Държавният департамент на САЩ косвено потвърди неофициалните заключения на холандските разследващи, като излезе с официално изявление в неделя, че руските разузнавателни агенции провеждат целенасочена кампания за дискредитиране на ваксината на Pfizer. Предупреждение за подобна руска дезинформационна кампания, но насочена срещу британската ваксина на Оксфорд/AstraZeneca, се появи преди няколко седмици и в доклада на естонското разузнаване. Според Държавния департамент на първа линия в пропагандните операции са четири онлайн издания, които Вашингтон директно свързва със спецслужбите - New Eastern Outlook, Oriental Review, News Front и Rebel Inside. От Държавния департамент не дават конкретни доказателства за връзката между интернет медиите и апарата за сигурност на Кремъл, като уточняват, че оценката е "резултат от съвместни заключения на различни агенции". "Руските разузнавателни служби носят директна отговорност за използването на тези четири платформи за разпространяването на пропаганда и лъжи", обобщават от Държавния департамент на САЩ пред The Wall Street Journal.

"Имаше тежка хакерска атака срещу електронния портал за ваксините." С това изказване на здравния министър проф. Костадин Ангелов стартира работата на информационната система за имунизация срещу COVID-19. Миналия петък онлайн платформата очаквано се срина в първите часове от работата си, и то не само под напора на многото желаещи да се регистрират, но и заради т.нар. DDoS атака.

Зад тази абревиатура (която означава Distributed Denial of Service) всъщност не се крие истинско хакерско посегателство, т.е. пробив в системата. Става дума просто за заливане на портала с фалшив трафик от различни източници, който прави достъпа до него от труден до невъзможен.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

9 коментара
  • 1
    ycg14581128 avatar :-P
    ycg14581128

    Ако не бяха Русия и Китай щяхме да я караме по мед и масло.

  • 2
    antipa avatar :-|
    D-r D

    Капитал видимо разчита, на късата памет на публиката си и - защо не? - на евентуалната й простотия.

    Какво ГРУ, какви 5 лв!?
    Та не бяха ли Италия, Германия, Испания и пр. страни от ЕС, които само преди месец твърдяха, че ваксините на АстраЗенека са негодни за хора над 55 г?! Сходни антиреклами имаше и в Капитал, който наблягаше на факта, че гербаджийска майка е представител на АЗ за БГ преди да преметне палачинката и да започне да твърди тъкмо обратното и да започне да слави качествата на препарата.
    Връх на професионализма беше, че авторът и на двете диаметрални твърдения беше една и съща.

    Явно се налага да припомня, че ваксината на АЗ (както и трите руски, петте китайски, тази на Джонсън и Джонсън, индийските, кубинските и пр) са векторни ваксини, докато тези на Пфайзер и Модерна (компании, регистрирани в САЩ) са абсолютно нови - генетични - иРНК ваксини.

    Вкарването на скепсис към векторните ваксини - на АЗ, Спутник, китайските - е повече от естествено да засилва интереса към другите - американските иРНК. Дали кучето не е заровено там?

    Вчера четох, че шведски учени от университета в Умео са установили, че векторните ваксини като на Джонсън и Джонсън и Спутник-V са по-ефективни от всяка друга ваксина срещу коронавирус.

    Да не би подобни твърдения да са накарали момчил да скочи в танка?
    Защото допреди да открие таланта си при експертизата на ваксините, той пишеше за танкове, Ф-ки и пр. железа...

  • Poi Nhy

    Да питам аз, защо и е на нашта платворма да знае - егн, № на ЛК, къде е издадена?! Дори ел.поща и тел. номер не им трябват. За да провокират хакерите ли?! Достатъчно им е - Име, фамилия, година на раждане и местоживеене.

  • 4
    borodino avatar :-|
    borodino

    Не е зле да се мисли.
    Спутник е продукт на държавна руска компания, предназнарен за приоритетно имунизиране на собственото население. Западните ваксини са търговски продукт на наднационални корпорации, чиято цел е печалбата на акционерите.
    Долавяте ли разликата?

  • 5
    ch2222 avatar :-(
    ch2222

    Считам,че Капитал сваля високото си ниво ако се включва в политически игри за сметка на здравето но българите.Кой е този,който "предполага",че Русия...? Може да е Далай Лама.

  • 6
    evpetra avatar :-|
    evpetra

    До коментар [#4] от "borodino":

    "Спутник е продукт на държавна руска компания, предназнарен за приоритетно имунизиране на собственото население."

    Да, де,

  • 7
    evpetra avatar :-|
    evpetra

    До коментар [#4] от "borodino":

    Прекъснаха ми коментара.
    Исках да попитам защо в такъв случай Русия не си ваксинира населението, а се е втурнала в атака срещу целия свят?

  • 8
    sfasaf avatar :-|
    sfasaf

    Същите хора, които обясняват колко са опасни западните ваксини, защото много бързо били одобрени, правят елегии на руската ваксина. Понеже руснаците били първи...

    Тъжната ирония на цирка, който се разиграва от повсеместната антизападна пропаганда в България. Понеже в Русия са най-щастливи и най-напреднали. С по-ниска средна заплата от България, нали...

  • 9
    sfasaf avatar :-|
    sfasaf

    До коментар [#4] от "borodino":

    Понеже е за местно ползване, затова я разнасят по целия свят. Вероятно дори безплатно. Защото Русия милее за всички световни граждани. И един мармот свива шоколада в станиол.


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

Още от Капитал

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност.