Boston – Peneliti keamanan IBM mengatakan mereka telah mendeteksi upaya spionase dunia maya menggunakan email phishing yang ditargetkan untuk mencoba mengumpulkan informasi penting tentang inisiatif Organisasi Kesehatan Dunia untuk mendistribusikan vaksin COVID-19 ke negara berkembang.
Para peneliti mengatakan mereka tidak dapat memastikan siapa yang berada di balik kampanye, yang dimulai pada bulan September, atau apakah itu berhasil. Tapi ketepatan penargetan dan upaya hati-hati untuk tidak meninggalkan jejak memiliki “keunggulan potensial dari keahlian perdagangan negara-bangsa,” kata mereka dalam sebuah posting blog Kamis.
Target kampanye, di negara-negara termasuk Jerman, Italia, Korea Selatan dan Taiwan, kemungkinan besar terkait dengan pengembangan “rantai dingin” yang diperlukan untuk memastikan vaksin virus corona mendapatkan pendinginan steril nonstop yang mereka butuhkan agar efektif untuk hampir 3 miliar orang yang hidup di mana penyimpanan yang dikendalikan suhu tidak mencukupi, kata IBM.
“Anggap saja sebagai garis keturunan yang akan memasok vaksin paling vital secara global,” kata Claire Zaboeva, seorang analis IBM yang terlibat dalam pendeteksian tersebut.
Siapa pun yang berada di belakang operasi dapat dimotivasi oleh keinginan untuk mempelajari bagaimana vaksin paling baik untuk dikirim dan disimpan – seluruh proses pendinginan – untuk menyalinnya, kata Nick Rossmann, pimpinan intelijen ancaman global tim IBM. Atau mereka mungkin ingin merusak legitimasi vaksin atau melancarkan serangan yang merusak atau merusak, tambahnya.
Dalam taktiknya, eksekutif dengan kelompok yang kemungkinan terkait dengan inisiatif yang dikenal sebagai Covax – dibuat oleh Gavi Vaccine Alliance, Organisasi Kesehatan Dunia dan badan PBB lainnya – dikirimi email palsu yang tampaknya berasal dari seorang eksekutif Haier Biomedical, sebuah perusahaan China yang dianggap pemasok rantai dingin utama dunia, kata analis.
Email phishing memiliki lampiran berbahaya yang mendorong penerima untuk memasukkan kredensial yang dapat digunakan untuk mengumpulkan informasi sensitif tentang mitra yang penting bagi platform pengiriman vaksin.
Target termasuk Direktorat Jenderal Pajak dan Serikat Bea Cukai Komisi Eropa dan perusahaan yang membuat panel surya untuk menyalakan lemari es vaksin portabel. Target lainnya adalah perusahaan petrokimia, kemungkinan karena mereka memproduksi es kering, yang digunakan dalam rantai dingin, kata Zaboeva.
Badan UE telah sibuk merevisi impor dan ekspor rezim baru untuk vaksin virus corona dan akan menjadi tambang emas bagi peretas yang mencari batu loncatan ke dalam organisasi mitra, katanya.
Covax telah berjuang untuk mengumpulkan cukup uang untuk bersaing mendapatkan kontrak vaksin melawan negara-negara terkaya di dunia dalam perlombaan untuk mendapatkan dosis secepat mereka dapat diproduksi. Tetapi PBB dan Gavi telah menginvestasikan jutaan dalam peralatan rantai dingin di seluruh Afrika dan Asia. Investasi, yang bekerja jauh sebelum pandemi, dipercepat untuk mempersiapkan peluncuran global vaksin virus corona.
Siapa pun yang berada di belakang operasi phishing kemungkinan besar mencari “wawasan lanjutan tentang pembelian dan pergerakan vaksin yang dapat memengaruhi kehidupan dan ekonomi global,” kata posting blog itu. Vaksin virus korona akan menjadi salah satu produk yang paling dicari di dunia saat didistribusikan, jadi pencurian juga bisa berbahaya.
Bulan lalu, Microsoft mengatakan telah mendeteksi sebagian besar upaya yang tidak berhasil oleh peretas Rusia dan Korea Utara yang didukung negara untuk mencuri data dari perusahaan farmasi dan peneliti vaksin terkemuka. Tidak ada informasi tentang berapa banyak yang berhasil atau seberapa serius pelanggaran tersebut. Peretas yang didukung negara China juga menargetkan pembuat vaksin, kata pemerintah AS dalam mengumumkan dakwaan pidana pada Juli.
Microsoft mengatakan sebagian besar target – yang berlokasi di Kanada, Prancis, India, Korea Selatan, dan Amerika Serikat – sedang meneliti vaksin dan perawatan COVID-19. Itu tidak menyebutkan targetnya.
Pada hari Rabu, Inggris menjadi negara pertama yang mengesahkan vaksin COVID-19 yang diuji secara ketat, yang dikembangkan oleh pembuat obat Amerika Pfizer dan BioNTech Jerman.
Negara lain juga tidak ketinggalan: Regulator tidak hanya di AS tetapi di Uni Eropa dan Kanada juga memeriksa vaksin Pfizer bersama dengan suntikan yang dibuat oleh Moderna Inc. Regulator Inggris dan Kanada juga mempertimbangkan vaksin yang dibuat oleh AstraZeneca dan Oxford Universitas.
Tantangan logistik dalam mendistribusikan vaksin secara global sangat besar. Pfizer-BioNTech harus disimpan dan dikirim pada suhu sangat dingin sekitar minus 70 derajat Celcius (minus 94 derajat Fahrenheit).
Penulis Associated Press Lori Hinnant di Paris berkontribusi untuk laporan ini.
Di Persembahkan Oleh : Pengeluaran SDY
