Vaccino Covid: hacker da Russia e Cina dietro all’attacco all’EMA

Vaccino Covid, secondo la stampa olandese ci sarebbero Mosca e Pechino dietro all’attacco hacker all’Agenzia Europea del Farmaco. Ecco cosa cercavano.

La Russia e la Cina sarebbero i mandanti dell’attacco hacker che nel 2020 ha violato i database dell’Agenzia Europea del Farmaco (EMA) contenenti informazioni sui vaccini anti-Covid. A rivelare il retroscena è stato il quotidiano olandese De Volkskrant, imbeccato da fonti vicine alle indagini dell’agenzia con sede ad Amsterdam.

La notizia è uscita sull’edizione di sabato 6 marzo 2021 ed è stata rilanciata da Reuters. L’Agenzia del Farmaco non può confermare le accuse, naturalmente, visto che l’indagine congiunta della polizia olandese e dell’Europol è tutt’ora in corso. Nessun commento da Russia e Cina, che d’altra parte hanno sempre respinto questo tipo di accuse.

Secondo quanto appreso da De Volkskrant, il team di hacker cinesi ha agito nella prima parte del 2020, quando ha forzato i sistemi di sicurezza informatici dell’Ema, passando attraverso il sistema di una non precisata università tedesca. Come detto, la portavoce dell’agenzia si è rifiutata di commentare: “C’è un’indagine in corso e stiamo cooperando al 100%. Non possiamo dire altro”, ha detto al giornale Monika Benstetter.

L’Ema avrebbe dovuto prevenire l’attacco russo

Ciò nonostante, le fonti della notizia assicurano che, a partire dalla primavera 2020, l’intelligence cinese ha avuto accesso a documenti riguardanti i vaccini e le terapie anti Covid e che l’attacco hacker è andato avanti per mesi. L’iniziativa criminale degli hacker russi è invece scattata in autunno, e l’Ema non è stata l’unica istituzione sanitaria ad esserne vittima.

Le spie legate al Cremlino hanno sfruttato una vulnerabilità del sistema di data security che l’Ema avrebbe dovuto prevenire. Per entrare nel loro network, infatti, si ha bisogno di una autenticazione multifattoriale: non basta una password, ne servono due. L’unico modo per generarle è avere un token (una sorta di link, per intenderci) apposito che l’Ema invia al personale autorizzato.

Gli hacker russi hanno prima infettato con del malware le macchine dei dipendenti (via phishing), e quindi intercettato nelle email dei dipendenti il token per la creazione delle password. Una volta generata la doppia password, il network avrebbe dovuto negargli comunque l’autorizzazione. Infatti, sarebbe ovvio che lo stesso token non possa essere utilizzato da due user diversi. La negligenza dell’Ema consiste nell’aver disabilitato proprio il monitoraggio su questa violazione, individuata a fine anno da un auditor interno, insospettitosi per tutti gli accessi al sistema effettuati fuori dall’orario di lavoro.

Vaccino Covid: hacker in cerca di dati. Ecco quali

Più che di dettagli sulla messa a punto dei vaccini e delle terapie anti Covid, gli hacker mandati da Mosca e Pechino si sono impossessati dei dati relativi alla distribuzione dei farmaci: dal piano delle vaccinazioni, a quali vaccini sarebbero stati somministrati in quali paesi. Informazioni più utili a chi sta sviluppando una strategia di marketing per il proprio vaccino. Non a caso sia Cina che Russia hanno sviluppato il proprio farmaco: rispettivamente quello di Sinopharm  e lo Sputnik-V. Proprio quest’ultimo, ironia della sorte, è attualmente al vaglio dell’Ema.

L’Ema ha confermato l’attacco a dicembre scorso. Lo stesso ha fatto Pfizer/BioNTech. Le email hackerate sono state poi in parte pubblicate online dai cyber criminali, probabilmente a scopo diffamatorio: secondo le fonti ufficiali, il testo di molti messaggi è stato manomesso a bella posta. In alcune delle email indebitamente diffuse, si capisce che l’Ema ha subito pressioni dall’Unione Europea per approvare i vaccini il più speditamente possibile, cercando di stare al passo con la Food and Drug Association (FDA) americana.