۱۳۹۹ آذر ۱۷, دوشنبه

واکسن کرونا و جنگ سایبری؛ افزایش حمله هکرها به داروسازان


شرکت‌های تولیدکننده واکسن کرونا بیش از پیش با حمله و جاسوسی سایبری هکرهای کشورهای مختلف روبرو می‌شوند. در تازه‌ترین نمونه، همکاران شرکت بریتانیایی سوئدی آسترا-زنکا هدف حمله هکرها با ایمیل‌های جعلی قرار گرفتند.

تولید دارو یا واکسن کرونا کاری پرخرج و زمان‌بر و نیازمند تجهیزات پیشرفته آزمایشگاهی و کارشناسان باتجربه است. شرکت‌هایی که این مسیر را با موفقیت طی می‌کنند می‌توانند به درآمدهای هنگفتی دست یابند و همین مسئله آنها را به هدف‌های جذابی برای هکرها تبدیل کرده است.

در روزهای پایانی ماه نوامبر خبرگزاری رویترز گزارش داد که شماری از همکاران شرکت داروسازی آسترا-زنکا ایمیل‌هایی جعلی با وعده شغل‌هایی با درآمد بسیار بالا دریافت کرده‌اند.

هکرها در این ایمیل‌های جعلی “ابزار حمله دیجیتالی” تعبیه کرده بودند تا از آن طریق به رایانه‌های پژوهشگران پروژه تولید واکسن کرونا شرکت بریتانیایی – سوئدی رخنه کنند.

رد پای هکرهای کره شمالی

رویترز به نقل از منابعی که هویت‌شان فاش نشده گزارش داده که روش مورد استفاده در این حمله سایبری، از دست داشتن هکرهای کره شمالی در این اقدام حکایت دارد.

دارو یا واکسن کرونا برای شرکت‌های داروسازی حکم کیمیا را دارد و منابع کلانی در پژوهش‌ها و فرآیند تولید آنها سرمایه‌گذاری شده و همچنان می‌شود.

جهش ارزش سهام شرکت آلمانی بیون‌تک، پس از اعلام موفقیت در تولید واکسن کرونا با همکاری شرکت آمریکایی فایزر در اوایل ماه نوامبر، نشان دهنده اهمیت این مسئله برای دولت‌ها و شهروندان تمام کشورهای جهان است.

بر این اساس تعجبی ندارد که عده‌ای در صدد باشند راه میان‌بری برای دست یافتن به واکسن پیدا کنند و برای این منظور از طریق جاسوسی صنعتی به نتایج تحقیقات شرکت‌های مهم داروسازی دست یابند. در دوران دیجیتالی شدن جهان ابراز این کار حمله سایبری است.

آرنه شون‌بوم، رئیس اداره فدرال امنیت اطلاعات فنی آلمان (BSI) میزان خطر برای شرکت‌های داروسازی و تولیدکننده واکسن در این کشور را بسیار بالا ارزیابی می‌کند.

او به دویچه‌وله می‌گوید این اداره فدرال در جریان حمله‌های سایبری فراوانی به شرکت‌های داروسازی، موسسه‌های تحقیقاتی و دانشگاه‌های آلمان قرار گرفته و خطر حمله‌های هدفمند به این گونه مراکز همچنان وجود دارد.

تا کنون هیچ حمله سایبری موفقیت‌آمیزی به شرکت‌های داروسازی آلمانی گزارش نشده اما موارد متعدد حمله به شرکت‌های داروسازی در کشورهای مختلف و مورد شرکت آسترا-زنکا بیانگر جدی بودن مخاطره است.

حمله سایبری به هفت شرکت در پنج کشور

یکی از مدیران ارشد مایکروسافت میانه ماه نوامبر از حمله‌های متعدد سایبری به هفت شرکت مهم داروسازی در کشورهای فرانسه، هند، کانادا، کره جنوبی و آمریکا خبر داد.

مایکروسافت این حمله‌ها را به یک گروه هکر روسی و دو گروه کره شمالی نسبت داده و بدون نام بردن از هیچ شرکتی گفته که حمله‌ها در مواردی موفقیت‌آمیز بوده‌اند. گفته می‌شود هر سه گروه در ارتباط با دولت‌های روسیه و کره شمالی قرار دارند.

یک شرکت آمریکایی فعال در حوزه امنیت سایبری ماه اکتبر از حمله‌ هکرها به یک شرکت داروسازی ژاپنی خبر داد و حمله‌کنندگان را چینی معرفی کرد.

در ماه ژوئیه نهادهای امنیتی آمریکا، کانادا و بریتانیا در بیانیه مشترکی هکرهای روسی را به حمله سایبری به موسسه‌ها و شرکت‌هایی متهم کردند که مشغول تحقیق برای ساخت واکسن کرونا هستند.

گروه سابقه‌دار روسی

مرکز ملی امنیت سایبری بریتانیا در گزارشی با شرح مفصل فعالیت هکرهای روسی آنها را به حمله سایبری به مراکز پژوهش و تولید واکسن کرونا در این کشور و آمریکا و کانادا متهم کرد.

این مرکز، گروه روسی Cozy Bear را مسئول حمله سایبری به مراکز پژوهشی با هدف سرقت اطلاعات با ارزش معرفی کرد. این گروه که گفته می‌شود وابسته به حکومت روسیه است همچنین مسئول حمله سایبری به شبکه درونی ایمیل‌های حزب دموکرات آمریکا در جریان انتخابات ریاست جمهوری ۲۰۱۶ معرفی می‌شود.

دومینیک راب، وزیر خارجه بریتانیا تابستان امسال حمله نهادهای امنیتی روسیه به افراد و مراکزی که برای مقابله با پاندمی کرونا تلاش می‌کنند را “کاملا غیرقابل قبول” خواند. روسیه همواره این اتهام‌ها و دخالت در حمله‌های سایبری را رد کرده است.

میکو هیپونن، کارشناس فنلاندی امنیت سایبری، جاسوسی صنعتی و علمی به درخواست حکومت‌ها را امر غیرمعمول نمی‌داند و به دویچه‌وله می‌گوید وظیفه نهادهای امنیتی حفاظت از کشورهایشان در برابر چنین حمله‌هایی است.

از ابتدای اوج گرفتن شیوع ویروس کرونا، کار پژوهش و آزمایش برای یافتن دارویی برای مداوای بیماری کووید۱۹ یا کمک به بهبود مبتلایان در کشورهای مختلف آغاز شد و خبر جاسوسی و حمله‌های سایبری به مراکز تحقیقاتی و شرکت‌های داروسازی نیز از همان زمان انتشار یافت.

ظاهرا با نزدیک شدن چند شرکت به تولید واکسن کرونا و موفقیت برخی از آنها در این زمینه بر شدت حمله‌های سایبری افزوده شده است. گرچه نهادهای امنیتی برخی از این حمله‌ها را موفقیت‌آمیز اعلام کرده‌اند، اما تا کنون شواهدی درباره استفاده از اطلاعات به سرقت رفته در دست نیست.

برپایه آماری که دانشگاه آمریکایی جانز هاپکینز ارائه می‌کند، تا غروب شنبه، پنجم دسامبر بیش از ۶۶ میلیون مبتلا به کووید۱۹ در ۱۹۱ کشور شناسایی شده و فراتر از یک میلیون و ۵۲۲ هزار نفر از مبتلایان جان خود را از دست داده‌اند.