Sekretarz generalny Interpolu Jürgen Stock ostrzegł, że szpitale i organizacje medyczne stały się celem cyberprzestępców dążących do „zarobku kosztem chorych pacjentów”. Interpol wydał ostrzeżenie o zwiększonym ryzyku ataków z wykorzystaniem szkodliwego oprogramowania (ransomware), które blokuje dostępy do systemów komputerowych lub uniemożliwia odczyt zapisanych w nim danych, żądając od ofiar okupu za przywrócenie stanu pierwotnego.
UDERZENIE HAKERÓW
Ofiarą cyberprzestępców padł m.in. Szpital Uniwersytecki w Brnie w Czechach. Urzędnicy szpitala nie ujawnili charakteru naruszenia bezpieczeństwa, ale hakerzy zmusili do zamknięcia całej sieci IT, przełożenia planowanych operacji i kierowania nowych pacjentów do innego szpitala. Atak na szpital w Brnie potraktowano bardzo poważnie, gdyż placówka ta jest centrum testowym COVID-19 w Czechach.
Prawdziwą bitwę z hakerami z grupy Maze stoczył 14 marca br. brytyjski zespół badawczy Hammersmith Medicines Research (HMR), który w przeszłości opracował szczepionkę przeciw eboli i leki na chorobę Alzheimera, a teraz opracowuje szczepionkę COVID-19. Hakerzy wykradli poufne dane HMR dotyczące 2300 ochotników na badania medyczne i grożąc ich opublikowaniem, zażądali okupu. Zespół bezpieczeństwa firmy jeszcze tego samego dnia odparł atak i przywrócił sprawność systemu komputerowemu. HMR odmówił zapłaty okupu, ale hakerzy i tak opublikowali skradzione informacje. Sprawa jednak stała się na tyle głośna i nie przyniosła popularności Maze, że grupa złożyła publiczną obietnicę zaprzestania ataków na organizacje medyczne, dopóki nie ustabilizuje się sytuacja z wirusem. Ostrzegła jednak przed kolejnymi atakami i obwiniła firmy, które zarabiają miliardy dolarów z internetu, ale nie przejmują się bezpieczeństwem ani prywatnością.
– Ponieważ szpitale i organizacje medyczne na całym świecie nieustannie pracują nad utrzymaniem dobrostanu osób zarażonych koronawirusem, stały się celem bezwzględnych cyberprzestępców, którzy chcą zarobić kosztem chorych pacjentów – powiedział Jürgen Stock. – Zamknięcie krytycznych systemów szpitali nie tylko opóźni szybką reakcję medyczną wymaganą w tych niespotykanych czasach, ale może doprowadzić bezpośrednio do śmierci. Interpol nadal stoi na straży swoich krajów członkowskich i zapewnia wszelką niezbędną pomoc, aby nasze kluczowe systemy opieki zdrowotnej pozostały nietknięte, a przestępcy zostali pociągnięci do odpowiedzialności.
Przestępcy chcący zarobić na strachu nie mają żadnych zahamowań, a do swych działań wykorzystują znane organizacje cieszące się powszechnym zaufaniem, podszywając się pod m.in. Światową Organizację Zdrowia (WHO). Odnotowano przypadki phishingowych listów oraz wiadomości e-mail związanych z COVID-19. Niektóre z nich zachęcały do otwarcia linku lub strony rzekomo zawierającej dodatkowe informacje wysłane np. przez WHO. Jednak aby dotrzeć do takiej strony lub informacji, należy zalogować się, używając swojego adresu e-mail i hasła. W ten sposób przestępcy mogą instalować złośliwe oprogramowanie na urządzeniu odbiorcy i kraść pieniądze lub poufne informacje.
Interpol wydał tzw. fioletowy komunikat ostrzegający policje we wszystkich 194 krajach członkowskich o podwyższonym zagrożeniu ransomware, sposobach działania sprawców przestępstw, przedmiotach lub urządzeniach używanych do ich popełniania lub uzyskiwania informacji o czynach przestępczych.
Interpol ostrzega przed oszustwami finansowymi związanymi z COVID-19. Przestępstwa przekraczają granice państw, a straty pieniężne zgłoszone Interpolowi sięgają setek tysięcy dolarów. Jednostka ds. Przestępstw Finansowych Interpolu codziennie otrzymuje informacje na temat oszustw i wnioski o pomoc w powstrzymaniu nieuczciwych płatności. Osoby będące ofiarami ataków głównie mieszkały w Azji, ale przestępcy dla uwiarygodnienia swoich działań używali kont bankowych znajdujących się w Europie. W jednym z przypadków opisanych przez Interpol ofiara w Azji nieświadomie dokonała płatności na kilka kont bankowych kontrolowanych przez przestępców w wielu krajach europejskich. Dzięki pomocy Interpolu władze krajowe były w stanie zablokować niektóre płatności, ale inne zostały szybko przeniesione przez przestępców na kolejne konta, zanim udało się je zlokalizować i zablokować.
Wybuch pandemii koronawirusa pobudził nowy trend w dziedzinie podrabianych produktów medycznych: masek na twarze, środków do dezynfekcji rąk, czy nieautoryzowanych leków. Czasami oszustom udaje się okraść firmy z naprawdę dużych pieniędzy. Jedna z nich na zakup żeli antybakteryjnych i masek FFP3/2 przekazała firmie w Singapurze 6,6 mln euro. Towar nigdy nie dotarł do odbiorcy.
WNUCZEK JEST CHORY
Przestępcy, wykorzystując strach przed pandemią, dostosowali wcześniej sprawdzone metody. Podrabiają strony internetowe, zakładają platformy handlu elektronicznego, konta w mediach społecznościowych, rozsyłają fałszywe wiadomości e-mail oferujące maski ochronne na twarz i maski chirurgiczne, czy podszywając się pod osobę prywatną czy instytucję, tworzą schematy phishingnowe wyłudzające poufne informacje. Schematy oszustw telefonicznych związanych z wirusem są klonem oszustw „na wnuczka”. Przestępcy dzwonią do ofiar, udając urzędników kliniki lub szpitala, twierdzą, że krewny ofiary zachorował na wirusa i niezbędne są pieniądze na leczenie... Niby nie jest to nic nowego, ale używany przez nich termin „COVID-19” jest teraz wyjątkowo skuteczną przynętą.
OSZUSTWO „NA MASKĘ”
Przeciw przestępcom próbującym za pośrednictwem internetu wprowadzić te towary na rynek skierowana była operacja Pangea XIII, w której uczestniczyła policja, organy celne i organy ochrony zdrowia z 90 krajów. Jej efektem były aresztowania 121 osób na całym świecie, zakłócenie działania 37 zorganizowanych grup przestępczych, zajęcie potencjalnie niebezpiecznych farmaceutyków o wartości ponad 14 mln dolarów oraz zamknięcie ponad 2500 linków do stron internetowych, mediów społecznościowych, rynków internetowych i reklam on-line niereglamentowanych farmaceutyków. Tylko w dniach od 3 do 10 marca br. organy ścigania na całym świecie skonfiskowały ponad 34 tys. podrabianych masek chirurgicznych.
– Każdy, kto myśli o zakupie artykułów medycznych przez internet, powinien poświęcić chwilę i sprawdzić, czy rzeczywiście ma do czynienia z legalną, renomowaną firmą, w przeciwnym razie twoje pieniądze mogłyby zostać utracone przez działanie pozbawionych skrupułów przestępców – radzi szef Interpolu.
W takich przypadkach ofiarami przestępców padają nie tylko osoby prywatne, kupujące detaliczne ilości artykułów, ale także firmy. Wszczęte zostało międzynarodowe dochodzenie z udziałem Interpolu oraz oddziałów policji z Irlandii, Holandii i Niemiec. Dotyczy ono oszustwa „na maski”, którego ofiarą padła niemiecka firma próbująca kupić 10 mln masek o wartości około 15 mln euro od dostawców reklamujących swój asortyment na stronach internetowych. Nabywcy złożyli zamówienie on-line na fałszywej stronie internetowej stworzonej na wzór legalnie działającej firmy z siedzibą w Holandii. Zaliczka trafiła na konto w Irlandii, skąd została przetransferowana na konto w Nigerii. Maseczki nie zostały dostarczone... Sprawa jest w toku. Póki co udało się odzyskać tylko część pieniędzy i aresztować dwie osoby podejrzane o dokonanie oszustwa.
KOKAINA UKRYTA W RĘKAWICZKACH
Tego, jak szybko oszuści potrafią dostosować swoje metody działania do nowych okoliczności, dowodzą identyczne zgłoszenia kradzieży osób prywatnych na całym świecie. Sprawcy, kiedyś udając zarządców nieruchomości, ankieterów czy ekipy remontowe, teraz – by dostać się do lokali – podają się za personel medyczny dostarczający materiały informacyjne czy produkty higieniczne albo przeprowadzający „test koronowy”. Do nowej rzeczywistości dopasowali się także handlarze narkotyków. W Brazylii 13 marca br. w ciężarówce przewożącej rękawiczki chirurgiczne odkryto 1,1 tony kokainy...
ANDRZEJ CHYLIŃSKI