Sinds de uitbraak van het coronavirus ligt de World Health Organisation (WHO) voortdurend onder vuur, zegt chief information security officer Flavio Aggio. Het aantal digitale aanvallen op de organisatie is meer dan verdubbeld.
Malware
In veel gevallen gaat het om misleidende email waarmee de online misdadigers proberen malware op de WHO-systemen te krijgen. Daarmee kunnen ze gegevens stelen of gijzelen. In dat laatste geval worden bestanden versleuteld en of systemen platgelegd tot er losgeld is betaald.
Aanvallen in Nederland
Ook Nederlandse zorginstellingen worden op die manier belaagd, constateerde cyberbeveiliger Bitdefender onlangs. In veel gevallen gebruiken de aanvallers dan nepmails die juist van de WHO afkomstig lijken te zijn.
Wachtwoorden
Medio maart probeerde een groep geavanceerde hackers wachtwoorden van WHO-medewerkers te stelen. Dit deden ze via een site die een kopie is van het interne mailsysteem van de gezondheidsorganisatie. De WHO werd ingeseind door Alexander Urbelis, een Amerikaanse advocaat, gespecialiseerd in online criminaliteit.
Duizenden dubieuze domeinen
Urbelis signaleerde eerder al dat per dag zeker tweeduizend domeinnamen die verwijzen naar het coronavirus geregistreerd worden. Het merendeel daarvan zou voor criminele doeleindes gebruikt worden, vermoedt de advocaat. Namecheap, een bedrijf dat domeinregistraties uitvoert, besloot daarop geen domeinnamen meer vast te leggen met de termen ‘covid’, ‘coronavirus’ of ‘vaccin’.
