Coronavirus: violati dati di Fondazione Gates, Oms e Laboratorio Wuhan

di Celia Guimaraes 26 aprile 2020"Siate vigili su eventuali email fraudolente. Raccomandiamo l'uso di fonti affidabili per ottenere informazioni concrete su Covid-19 e altri temi di salute". E' l'allarme lanciato dall'Organizzazione mondiale della sanità, che in settimana ha avuto circa 450 indirizzi email attivi e relative
password divulgati online, insieme ad altre migliaia appartenenti ad utenti terzi che lavorano con l'organizzazione all'emergenza coronavirus. 

L'Oms ha dovuto prendere contromisure dopo il 'data leak' e ha provveduto alla migrazione dei sistemi interessati dalla violazione verso un sistema di autenticazione più sicuro.

Il vero pericolo, ora, sono truffatori che cercano di farsi accreditare come funzionari o personale comunque legato all'Oms, che inviano email al  grande pubblico per cercare di ottenere donazioni verso un fondo fittizio, donazioni che non arriveranno mai all'autentico Fondo di risposta solidale Covid-19 dell'organizzazione. E' una delle più prevedibili ricadute della violazione dei dati avvenuta nei giorni scorsi, non solo contro l'Oms.

Attacco hacker o vecchia violazione?
E' stata confermata il 22 aprile la notizia anticipata qualche ora prima dal Washington Post: quasi 25.000 e-mail, password e documenti apparentemente classificati della Fondazione Gates, dell'Organizzazione mondiale della sanità e dell'Istituto di virologia di Wuhan, in Cina, sono stati pubblicati su siti legati all'estrema destra, prima di essere condivisi sul sito di archiviazione Pastebin, nonché su Twitter e Telegram.

L'esperto australiano di Cybersecurity, Robert Potter, afferma di avere confermato l'autenticità degli indirizzi per quando riguarda le mail dell'Oms. Nella lista vi sono quasi 10mila indirizzi dell'Nih, quasi 7mila dei Centers for Disease Control and Prevention, oltre 5mila della Banca Mondiale e 2700 dell'Oms.

Più ridotti i numeri degli indirizzi mail della Gates Foundation, l'associazione filantropica di Bill Gates che la scorsa settimana ha annunciato un fondo da 150 milioni di dollari per la lotta al coronavirus. Nella lista figurano anche indirizzi dell'Istituto di Virologia di Wuhan, il centro di ricerca cinese da alcuni accusato di essere stato l'origine, con un incidente di laboratorio, della diffusione del virus.

Le agenzie prese di mira e l'Fbi non hanno rilasciato commenti ufficiali immediatamente dopo la diffusione della notizia. La Gates Foundation ha detto che sta monitorando la situazione ma "al momento non vi sono indicazioni di intromissioni nei dati della fondazione". Il 26 aprile, l'Oms lancia l'allarme per le email-truffa e informa che i cyber-attacchi diretti contro di loro sono cresciuti "oltre cinque volte" rispetto al numero "registrato nello stesso periodo dello scorso anno".

Oltre al Washington Post, anche il Seattle Times aveva diffuso la notizia di un presunto attacco hacker:

Anonymous activists have posted nearly 25,000 email addresses and passwords allegedly belonging to the National Institutes of Health, the World Health Organization, the Gates Foundation and other groups working to combat the coronavirus pandemic. https://t.co/unvwq6TAZf

— The Seattle Times (@seattletimes) April 22, 2020

 

Si è trattato di un attacco hacker? Ci sono dubbi in merito, anche se risulta rivendicato. Il sito Motherboard, ad esempio, ha fatto una verifica su una serie delle e-mail rese pubbliche sul sito haveibeenpwned.com - che elenca violazioni dei dati - e ha scoperto che ciascuno degli indirizzi testati faceva parte di dati già noti precedentemente, che riguardavano altre violazioni. Stessa conclusione del sito Wired americano.

'Data breach' dai molteplici sviluppi
Una notizia comunque clamorosa - commenta a Rainews.it l'ingegner Pierluigi Paganini, esperto di cybersecurity e Cto di Cybaze - per diversi motivi: "La notizia è sconcertante perché la diffusione degli indirizzi email, che parrebbero essere autentici, espone i rappresentanti delle organizzazioni colpite a rischi di ulteriori attacchi, soprattutto da parte di attori 'nation-state' interessati ad acquisire informazioni sulla risposta alla diffusione del virus e sui progressi nella sperimentazione di farmaci e vaccini", aumentando i rischi potenziali. Inoltre, aggiunge l'esperto,  "alcuni degli indirizzi diffusi sembrano addirittura non essere inclusi in archivi sottratti in precedenti violazioni di dati, circostanza che suggerisce che il gruppo che rivendica gli attacchi ha realmente compromesso le organizzazioni prese di mire".

"Cerchiamo di comprendere se l’attacco c’è stato o meno, consapevoli che l’effetto tecnico della diffusione di questi indirizzi non muta di molto e che potrebbe avere conseguenze devastanti. Secondo il sito Vice, che dichiara di aver testato tutte le mail contenute nel data leak, le stesse sono risultanti di precedenti violazioni di dati", ma la sostanza non cambia, secondo Paganini : "Non esclude che le organizzazioni siano state realmente compromesse, ma che suggerisce anche che il gruppo che ha divulgato gli archivi potrebbe averli collezionati da precedenti violazioni ed una volta aggregate le avrebbe usate per preparare una delle più grandi campagne di disinformazione".
 
Obiettivo fake news
"I rischio - osserva Paganini -  è la manipolazione delle informazioni per orchestrare campagne di disinformazione volte a screditare governi e le stesse organizzazioni coinvolte. In un momento critico come questo, governi stranieri potrebbero essere interessati a diffondere notizie manipolate con l’intento di destabilizzare il contesto politico di un paese ed influenzare il sentiment di intere popolazioni su temi specifici, lavoro che sarebbe molto semplice constatato il bombardamento mediatico di queste settimane".

Ed infine, conclude Paganini, non sarebbe da trascurare "l’effetto che la divulgazione di informazioni su specifiche collaborazioni e finanziamenti, notizie eventualmente attendibili e successivamente verificate, possa avere sull’opinione pubblica e sull’operato delle stesse organizzazioni colpite e dei governi che rappresentano".

E in effetti, poco dopo che le notizie sull'hacking sono state rese pubbliche, teorici della cospirazione hanno ripreso a diffondere l'idea che Covid-19 sia stato progettato in un laboratorio di Wuhan e finanziato da americani, teoria per altro sostenuta dal noto virologo francese e premio Nobel Luc Montagner, secondo cui il Sars-CoV-2 sarebbe il prodotto accidentale dello studio di un vaccino per l'Aids.