Hackers vallen Wereldgezondheidsorganisatie aan

De poging tot inbraak bij de WHO werd voor het eerst gesignaleerd bij Reuters door Alexander Urbelis, een cybersecuritydeskundige en advocaat bij de New Yorkse Blackstone Law Group. Urbelis onderzoekt al langer verdachte domeinregistratieactiviteiten. Volgens de advocaat merkte hij de inbraak op 13 maart op, toen een groep hackers die hij volgde, een kwaadaardige site activeerden die het interne e-mailsysteem van de WHO nabootst.

Flavio Aggio, de securityspecialist van het WHO, zegt zelf niet te weten wie de hackers zijn, maar hun pogingen zouden tot nu toe niet succesvol zijn. Vooral sinds het uitbreken van de coronacrisis zouden de cyberaanvallen sterk zijn toegenomen. Aggio bevestigt aan Reuters dat de site die door Urbelis was gespot, gebruikt is in een poging om wachtwoorden te stelen bij de WHO.

Twee andere bronnen die Reuters sprak, zeiden dat het om een geavanceerde groep hackers gaat die bekend staan als DarkHotel en die al cyberspionageoperaties uitvoeren sinds ten minste 2007. Berichten die naar e-mailadressen werden gestuurd die door de hackers werden onderhouden, werden niet beantwoord.

Waarom precies het WHO wordt aangevallen, of wie de hackers exact in het vizier hebben, is niet meteen duidelijk. De agentschappen van de Verenigde Naties, waaronder de WHO, zijn regelmatig het doelwit van digitale spionagecampagnes. Cybersecuritybedrijven, waaronder het Roemeense Bitdefender en het in Moskou gevestigde Kaspersky, zeggen aan Reuters dat ze veel van de activiteiten van DarkHotel hebben getraceerd naar Oost-Azië, een gebied dat in het bijzonder is getroffen door het coronavirus. Specifieke doelwitten waren overheidsmedewerkers en bedrijfsleiders in plaatsen zoals China, Noord-Korea, Japan en de VS.

‘Elke stukje informatie over mogelijke geneesmiddelen, testuitslagen of vaccins heeft momenteel onschatbare waarde en is waarschijnlijk de prioriteit van elke geheime dienst van getroffen landen’, zegt Costin Raiu van Kaspersky.