محققان امنیتی شرکت آی بی ام (IBM) با انجام برخی بررسیها متوجه شدهاند که پویشی جهانی با محوریت حملات فیشینگ در حال انجام است تا نهادهای مرتبط به توزیع واکسنکرونا را هدف قرار دهد. آی بی ام ادعا میکند این موج حملات سایبری از سپتامبر ۲۰۲۰ (شهریور و مهر ۱۳۹۹) آغاز شده است.
دو نفر از تحلیلگران آی بی ام با نام کلیر زیبوئوا و ملیسا فرایدریچ در بیانیهی جدید این شرکت میگویند حملات فیشینگ اخیر در ۶ منطقهی جهان شامل آلمان، ایتالیا، کرهی جنوبی، جمهوری چک، اروپای بزرگتر و تایوان رخ دادهاند. اینطور که به نظر میرسد، پویش حملات فیشینگ روی بخش «سرد» زنجیرهی تأمین واکسن کرونا متمرکز است که با نام «زنجیرهی سرد» شناخته میشود. این بخش از زنجیرهی تأمین، دوزهای واکسن را در حین نگهداری و حملونقل به جاهای مختلف، درون محفظههایی خاص، سرد نگه میدارد.
اینطور که دانشمندان میگویند شماری از واکسنها باید در دمای بسیار پایین نگه داشته بشوند تا همچنان اثرگذار باقی بمانند. برای مثال فایزر (Pfizer) توصیه میکند شرکتهای حاضر در بخش سرد زنجیرهی تأمین واکسن کرونا، این واکسن را در دمای کمتر از ۷۰ درجهی سلسیوس نگه دارند (یعنی سردتر از زمستانِ جنوبگان). این موضوع برای شرکتهای دارویی و بهخصوص فایزر بسیار چالشبرانگیز است. فایزر لازم است میلیونها میلیون دوز از واکسن کرونا را تحت شرایطی ویژه و در محفظههایی با دمای بسیار پایین به مناطق مختلف دنیا ارسال کند.
آی بی ام میگوید حملات سایبری اخیر روی گروههایی متمرکز هستند که به گوی (Gavi) ارتباط دارند؛ گوی سازمانی بینالمللی است که وعده داده دسترسی به واکسن را در بسیاری از مناطق دنیا فراهم کند و فرایند توزیع واکسن کرونا را بهدقت انجام دهد.
مطابق یافتههای محققان آی بی ام، حملات اخیر بهطور دقیقتر با هدف هجوم به سازمانهای مرتبط به پلتفرم بهینهسازی تجهیزات زنجیرهی سرد (CCEOP) انجام شدهاند؛ CCEOP در تلاش است واکسن کرونا را در جهان توزیع کند. این نهاد همچنین روی بهبود فناوری لازم برای نگه داشتن واکسن در دمای بسیار پایین کار میکند. از بین سازمانهای مرتبط به CCEOP میتوانیم به ادارهی کل اتحادیهی گمرک و مالیات کمسیون اروپا اشاره کنیم. آی بی ام میگوید برخی از سازمانهایی که در صنعت انرژی، ساختوساز، طراحی وبسایت، نرمافزار و ارائهی راهکارهای امنیتی اینترنتی فعالیت میکنند، هدف قرار گرفتهاند.
حملات فیشینگ بهطور ویژه روی «زنجیرهی سرد» واکسن کرونا متمرکز هستند
بر اساس بیانیهی جدید آی بی ام، سودجویانی که در پویش حملات فیشینگ علیه شرکتهای مرتبط به واکسن کرونا شرکت کردهاند، ایمیلهایی به مدیران اجرایی سازمانهای مورد بحث فرستاده و خود را بهعنوان مدیر اجرایی یکی از تأمینکنندگان CCEOP با نام Haier Biomedical جا زدهاند. ایمیلهای مورد بحث شامل فایلهای ضمیمهی HTML بودهاند که برای استخراج اطلاعات حساب کاربری گیرندهی ایمیل طراحی شدهاند. فرد سودجو از این طریق نام کاربری و رمز عبور را ب هدست میآورد و بهشکل غیر قانونی به سیستم شرکتها دسترسی پیدا میکند.
در حال حاضر بهطور دقیق مشخص نیست چه کسی یا کسانی در پشت پویش جدید هستند؛ محققان آی بی ام میگویند احتمال دارد شرکتی دولتی مسئول همهی این قضایا باشد و ماجرا به شرکتها یا گروههای خصوصی مربوط نشود. آی بی ام میگوید در حالت عادی مجرمان سایبری به زمان و منابع کافی برای انجام چنین حملات گستردهای دسترسی ندارند و نظارت کامل روی خرید و حملونقل واکسنی که روی زندگی و اقتصاد جهانی اثر میگذارد، هدفی مهم برای دولتها به نظر میرسد.
مقالههای مرتبط:آی بی ام به شرکتهایی که در زنجیرهی تأمین واکسن کرونا حضور دارند و مشغول ذخیرهسازی و حملونقل آن هستند توصیه میکند «هوشیار باشند» و «حالت آمادهباشِ کامل خود را حفظ کنند». آژانس امنیت سایبری و زیرساخت (CISA) بهتازگی بیانیهای منتشر کرده و از سازمانها خواسته است گزارش آی بی ام را مطالعه کنند.
در سال جاری میلادی بارها شاهد حملهی سایبری به فرایند تحقیق و توسعهی واکسن کووید ۱۹ بودهایم. مدتی پیش دولت ایالات متحده، چین را به تلاش برای سرقت نتایج تحقیقات شرکتهای آمریکایی در مورد واکسن کرونا متهم کرد و سپس شاهد اعلام جرم علیه دو هکر چینی بودیم. مدتی بعد آمریکا و بریتانیا و کانادا مدعی انجام یک سری حملات توسط گروهی در روسیه شدند. در ماه گذشتهی میلادی، مایکروسافت اعلام کرد گروههایی در روسیه و کرهی شمالی مشغول انجام حملات سیابری برای دستیابی به اطلاعات واکسن کرونا هستند.
دیدگاه شما کاربران زومیت چیست؟
