La catena del freddo e le aziende specializzate nella conservazione di prodotti deperibili a basse (o anche bassissime) temperature sono elementi indispensabili per lo stoccaggio e la distribuzione dei vaccini contro il COVID-19. E proprio quelle aziende sono entrate nel mirino di ignoti gruppi cyber-criminali, animati da interessi che hanno evidentemente poco a che fare con il business e molto con lo spionaggio di stato.
A lanciare l’allarme sulla nuova minaccia, che questa volta coinvolge anche la salute potenziale di miliardi di persone in tutto il mondo, è il gruppo X-Force di IBM Security. Gli esperti di Big Blue hanno identificato una campagna di phising attiva in sei diversi paesi, indirizzata ad aziende associate con il programma Cold Chain Equipment Optimization Platform (CCEOP) delle Nazioni Unite.
Compito del CCEOP è supportare gli sforzi di distribuzione dei vaccini anti-COVID-19, preparati medici che richiederanno l’uso di sistemi di refrigerazione specializzati per mantenere intatte le loro capacità curative su lunghi periodi di tempo. Le e-mail truffaldine vengono spedite agli amministratori delegati o ai responsabili finanziari delle aziende impegnate nel programma del CCEOP, con un’apparente richiesta di un preventivo che in realtà nasconde un allegato HTML malevolo.
L’obiettivo è invogliare la vittima ad aprire l’allegato, operazione che porta prevedibilmente alla compromissione della rete interna e quindi alla possibilità di accedere da remoto ai processi di gestione, di distribuzione e trasporto dei vaccini anti-coronavirus in arrivo nelle prossime settimane.
La campagna malevola non prevede l’uso di componenti online, fatto che semplifica di molto l’azione dei criminali e spunta le armi alle possibili iniziative di contrasto da parte degli esperti di sicurezza. Secondo IBM X-Force, la minaccia presenta tutte le potenziali caratteristiche di un’azione condotta dalle agenzie di spionaggio di paesi quali Cina, Russia, Iran e Corea del Nord.