Άγνωστοι διέρρευσαν στο διαδίκτυο σχεδόν 25.000 διευθύνσεις email και κωδικούς, που φέρεται να ανήκουν στα Εθνικά Ινστιτούτα Υγείας (National Institutes of Health), τον Παγκόσμιο Οργανισμό Υγείας, το Ίδρυμα Γκέιτς και άλλους οργανισμούς που μάχονται ενάντια στην πανδημία του κορωνοϊού, σύμφωνα με το SITE Intelligence Group, το οποίο παρακολουθεί online εξτρεμιστικές και τρομοκρατικές ομάδες.
Παρόλο που το SITE δεν κατάφερε να επαληθεύσει αν οι διευθύνσεις email και οι κωδικοί ήταν αυθεντικοί, αναφέρει πως οι πληροφορίες διέρρευσαν στην Κυριακή και την Δευτέρα και σχεδόν αμέσως χρησιμοποιήθηκαν για υποκινούμενες απόπειρες επιθέσεων από ακροδεξιούς εξτρεμιστές. Ο Ρόμπερτ Πότερ, Αυστραλός ειδικός κυβερνοασφάλειας, είπε πως κατάφερε να επαληθεύσει ότι οι διευθύνσεις email και οι κωδικοί του ΠΟΥ ήταν αληθινοί.
Οι λίστες, με άγνωστη προέλευση, φαίνονται να δημοσιεύθηκαν αρχικά στο 4chan, πλατφόρμα μηνυμάτων γνωστή για το περιεχόμενο μίσους και εξτρεμιστικές πολιτικές τοποθετήσεις, και αργότερα στο Pastebin, υπηρεσία διαμοιρασμού κειμένου, στο Twitter και ακροδεξιά κανάλια στο Telegram, εφαρμογή μηνυμάτων.
«Νεοναζί και ρατσιστές εκμεταλλεύτηκαν τις λίστες και τις δημοσίευσαν στον χώρο τους», ανέφερε η Ρίτα Κατζ, διευθύντρια του SITE. «Χρησιμοποιώντας τα στοιχεία, ακροδεξιοί εξτρεμιστές καλούσαν σε καμπάνιες μίσους, διαδίδοντας ταυτόχρονα θεωρίες συνωμοσίας σχετικά με την πανδημία του κορωνοϊού. Ο διαμοιρασμός των φερόμενων πιστοποιημένων email ήταν απλώς ένα ακόμη κομμάτι της εδώ και μήνες πρωτοβουλίας στους κόλπους των ακροδεξιών να εκμεταλλευτούν την πανδημία», πρόσθεσε.
Σύμφωνα με την αναφορά του SITE, το μεγαλύτερο μέρος των emails και των κωδικών προερχόταν από το NIH, με 9.938 να εντοπίζονται στις online λίστες. Τα Κέντρα Ελέγχου και Πρόληψης Ασθενειών (Centers for Disease Control and Prevention, CDC) είχαν τον δεύτερο μεγαλύτερο αριθμό, με 6.857. Η Παγκόσμια Τράπεζα είχε 5.120, ενώ η λίστα με emails και κωδικούς του ΠΟΥ περιείχε συνολικά 2.732.
Το Gates Foundation σχολίασε πως παρακολουθεί στενά την κατάσταση, σημειώνοντας πως μέχρι στιγμής δεν έχει ενδείξεις για παραβίαση δεδομένων, ενώ στο στόχαστρο βρέθηκε επίσης και το Ινστιτούτου Ιολογίας της Γουχάν.
Ο Ρόμπερτ Πότερ είπε πως κατάφερε να αποκτήσει πρόσβαση στα υπολογιστικά συστήματα του ΠΟΥ χρησιμοποιώντας τις διευθύνσεις και τους κωδικούς, που διέρρευσαν. «Οι κωδικοί ασφαλείας τους είναι απαίσιοι. 48 άτομα είχαν ως κωδικό την λέξη "password", ενώ άλλοι χρησιμοποιούσαν το μικρό τους όνομα ή το "changeme"», ανέφερε, σημειώνοντας πως οι διευθύνσεις email και οι κωδικοί ενδέχεται να πουλήθηκαν στο dark Web.
Ο ίδιος υποστηρίζει πως οι κωδικοί του ΠΟΥ δείχνουν να προέρχονται από μιακυβερνοεπίθεση το 2016, με την Ρίτα Κατζ του SITE, να τονίζει ωστόσο πως παρόλο που στοιχεία από παλαιότερες επιθέσεις επανεμφανίζονται μερικές φορές στο dark Web, «στην προκειμένη περίπτωση δεν έχουν αποδείξεις πως συνέβη κάτι τέτοιο».
Παραπομπές στις πληροφορίες που διέρρευσαν χρησιμοποιούνται ήδη στο διαδίκτυο για ενίσχυση της παραπληροφόρησης, μεταξύ άλλων της σύνδεσης του HIV με τον κορωνοϊό.
Το νεοναζιστικό κανάλι Terrorwave Refined, ένας από τα διασημότερα στην εφαρμογή ηλεκτρονικών μηνυμάτων Telegram, ήταν ανάμεσα σε εκείνα που κοινοποίησαν τις συγκεκριμένες πληροφορίες. Να σημειωθεί πως τους τελευταίους τέσσερις μήνες, ο αριθμός των χρηστών που έχουν εγγραφεί στο κανάλι αυξήθηκε κατά 30%, με τους συνολικούς followers να ξεπερνούν τους 5.300.
Το Terrorwave Refined αναδημοσίευσε tweets του 9chan, έτερη υπηρεσία ανταλλαγής μηνυμάτων, δημοφιλής σε εξτρεμιστές, τα οποία περιείχαν τις διευθύνσεις και τους κωδικούς, ενώ πόσταρε και ένα meme που υπονοεί πως οι πληροφορίες μέσω των email «επιβεβαιώνουν ότι ο SARS-Co-V-2 ήταν στην πραγματικότητα τεχνητά συνδεδεμένος με τον HIV», παραπέμποντας στην επιστημονική ονομασία για τον κορωνοϊό.
Με πληροφορίες από Washington Post
σχόλια