شرکت‌های فعال در تولید واکسن کرونا، هدف حملات با پشتوانه دولتی

بر طبق اعلام شرکت مایکروسافت سه گروه از گردانندگان تهدیدات موسوم به پیشرفته و مستمر (Advanced Persistent Threat – به اختصار APT) اقدام به اجرای حملات سایبری بر ضد حداقل هفت شرکت برجسته در کشف و تولید واکسن کووید-19 کرده‌اند.

مایکروسافت گردانندگان یکی از این گروه‌ها را روسی و مهاجمان دو گروه دیگر را هکرهای اهل کره شمالی می‌داند.

گروه روسی Strontium – که با نام‌های Fancy Bear و APT28 نیز شناخته می‌شود – با بهره‌گیری از تکنیک‌های موسوم به اسپری رمز عبور (Password Spraying) و سعی‌وخطا (Brute-force) حساب‌های کاربری قربانیان خود را هک و اطلاعات حساس را سرقت می‌کند.

به گزارش شرکت مهندسی شبکه گستر، Zinc دیگر گروه مورد اشاره مایکروسافت است که با نام Lazarus نیز شناخته می‌شود. این مهاجمان با اصالت کره شمالی از کارزارهای فیشینگ هدفمند (Spear-phishing) و ارسال ایمیل‌های حاوی پیام‌های دروغین استخدام، کارکنان شاغل در سازمان هدف خود را مورد حمله قرار می‌دهند.

Cerium دیگر گروه اهل کره شمالی است که به نظر تازه‌تاسیس می‌آید. به گفته مایکروسافت، Cerium با اجرای حملات فیشینگ هدفمند، در ایمیل‌های در ظاهر مرتبط با کرونا که در آنها تظاهر می‌شود که از سوی سازمان بهداشت جهانی ارسال شده به شبکه اهداف خود رخنه می‌کند.

بر طبق اعلام مایکروسافت این گروه‌ها شرکت‌هایی در کانادا، فرانسه، هند، کره جنوبی و آمریکا را که در حوزه ساخت واکسن کووید-19 فعالیت دارند و تحقیقات آنها در مراحل کارآزمایی بالینی، تحقیقات بالینی یا تولید واکسن قرار داشته مورد حمله قرار داده‌اند.

این حملات نمونه‌‌هایی کوچک از تهدیداتی هستند که سازمان‌های فعال در حوزه بهداشت و درمان را در 9 ماه گذشته هدف قرار داده‌اند.

در حالی که این سازمان‌ها و کارکنان آنها با یکی از پیچیده‌ترین همه‌گیری‌های دهه‌های اخیر در نبرد هستند برخی گروه‌های نفوذگری با بهره‌جویی از این بحران جهانی زیرساخت فناوری اطلاعات مراکز حساس و حیاتی بهداشت و درمان را هدف حملات مخرب خود قرار می‌دهند. از جمله آنها می‌توان به حملات متعدد باج‌افزاری به این سازمان‌ها و مراکز اشاره کرد.

در تابستان چندین سازمان نظیر موسسه اخلاق ، قانون و منازعات مسلحانه آکسفورد و موسسه صلح سایبری از دولت‌های جهان خواستند که تا با توافق بر سر قوانین از اجرای این حملات جلوگیری کرده و افراد دخیل در آنها را مورد مجازات قرار دهند.

برد اسمیت، رییس مایکروسافت نیز در 23 آبان در مجمع صلح پاریس درخواست مشابهی را مطرح کرد.

در عین حال بسیاری نیز دولت‌ها را فاقد ظرفیت و توانایی لازم برای مقابله با تهدیدات فوق‌پیچیده سایبری امروزی می‌دانند.

اما با اتخاذ سیاست‌های امنیتی صحیح و بهره‌گیری از راهکارهای قدرتمند و جامع اگر چه نمی‌توان شانس موفقیت مهاجمان را به صفر رساند اما می‌توان آن را به حداقل رساند.