بر طبق اعلام شرکت مایکروسافت سه گروه از گردانندگان تهدیدات موسوم به پیشرفته و مستمر (Advanced Persistent Threat – به اختصار APT) اقدام به اجرای حملات سایبری بر ضد حداقل هفت شرکت برجسته در کشف و تولید واکسن کووید-19 کردهاند.
مایکروسافت گردانندگان یکی از این گروهها را روسی و مهاجمان دو گروه دیگر را هکرهای اهل کره شمالی میداند.
گروه روسی Strontium – که با نامهای Fancy Bear و APT28 نیز شناخته میشود – با بهرهگیری از تکنیکهای موسوم به اسپری رمز عبور (Password Spraying) و سعیوخطا (Brute-force) حسابهای کاربری قربانیان خود را هک و اطلاعات حساس را سرقت میکند.
به گزارش شرکت مهندسی شبکه گستر، Zinc دیگر گروه مورد اشاره مایکروسافت است که با نام Lazarus نیز شناخته میشود. این مهاجمان با اصالت کره شمالی از کارزارهای فیشینگ هدفمند (Spear-phishing) و ارسال ایمیلهای حاوی پیامهای دروغین استخدام، کارکنان شاغل در سازمان هدف خود را مورد حمله قرار میدهند.
Cerium دیگر گروه اهل کره شمالی است که به نظر تازهتاسیس میآید. به گفته مایکروسافت، Cerium با اجرای حملات فیشینگ هدفمند، در ایمیلهای در ظاهر مرتبط با کرونا که در آنها تظاهر میشود که از سوی سازمان بهداشت جهانی ارسال شده به شبکه اهداف خود رخنه میکند.
بر طبق اعلام مایکروسافت این گروهها شرکتهایی در کانادا، فرانسه، هند، کره جنوبی و آمریکا را که در حوزه ساخت واکسن کووید-19 فعالیت دارند و تحقیقات آنها در مراحل کارآزمایی بالینی، تحقیقات بالینی یا تولید واکسن قرار داشته مورد حمله قرار دادهاند.
این حملات نمونههایی کوچک از تهدیداتی هستند که سازمانهای فعال در حوزه بهداشت و درمان را در 9 ماه گذشته هدف قرار دادهاند.
در حالی که این سازمانها و کارکنان آنها با یکی از پیچیدهترین همهگیریهای دهههای اخیر در نبرد هستند برخی گروههای نفوذگری با بهرهجویی از این بحران جهانی زیرساخت فناوری اطلاعات مراکز حساس و حیاتی بهداشت و درمان را هدف حملات مخرب خود قرار میدهند. از جمله آنها میتوان به حملات متعدد باجافزاری به این سازمانها و مراکز اشاره کرد.
در تابستان چندین سازمان نظیر موسسه اخلاق ، قانون و منازعات مسلحانه آکسفورد و موسسه صلح سایبری از دولتهای جهان خواستند که تا با توافق بر سر قوانین از اجرای این حملات جلوگیری کرده و افراد دخیل در آنها را مورد مجازات قرار دهند.
برد اسمیت، رییس مایکروسافت نیز در 23 آبان در مجمع صلح پاریس درخواست مشابهی را مطرح کرد.
در عین حال بسیاری نیز دولتها را فاقد ظرفیت و توانایی لازم برای مقابله با تهدیدات فوقپیچیده سایبری امروزی میدانند.
اما با اتخاذ سیاستهای امنیتی صحیح و بهرهگیری از راهکارهای قدرتمند و جامع اگر چه نمیتوان شانس موفقیت مهاجمان را به صفر رساند اما میتوان آن را به حداقل رساند.