De Wereldgezondheidsorganisatie heeft in de afgelopen tijd te maken gehad met een grote stijging van cyberaanvallen. De organisatie zegt dat het in sommige gevallen om 'elitehackers' gaat, al is onduidelijk wie er precies achter de aanval zit en wat de hackers willen.
De WHO bevestigt de stijging in aanvallen aan Reuters. Volgens het persbureau waren de aanvallen niet succesvol en kwamen de hackers niet binnen in de systemen van de organisatie, die op dit moment midden in de bestrijding van de coronapandemie zit. Bronnen van Reuters vermoeden dat het om hackersgroep DarkHotel gaat. Die zouden spionagehacks uitvoeren sinds 2007 en daarbij op geavanceerde manieren te werk gaan. Beveiligingsexperts kunnen dat niet bevestigen, al zegt een analist van Kaspersky wel dat de infrastructuur van de WHO-hackers ook is gebruikt bij aanvallen op mensenrechten- en gezondheidsorganisaties in de afgelopen weken. DarkHotel slaat in die regio vaker toe. Waar de hackers precies naar zoeken, is niet bekend.
De aanvallen werden voor het eerst gespot door een Amerikaanse beveiligingsexpert. Die ontdekte verschillende nieuw geregistreerde domeinnamen. De WHO bevestigt dat die domeinnamen werden gebruikt om leden van de organisatie te phishen en zo hun accountgegevens buit te maken. De sites zouden het interne mailsysteem van de WHO nabootsen. De aanvallen zouden sinds 13 maart hebben plaatsgevonden. De WHO zegt zelf dat het aantal aanvallen op de organisatie in de afgelopen weken meer dan verdubbeld is. "Er zijn geen harde cijfers, maar dergelijke inbraakpogingen tegen ons en het nabootsen van de WHO zijn de laatste tijd toegenomen."