قرصنة إلكترونية علي سلسلة إمدادات لقاح كورونا

قرصنة إلكترونية ترعاها دول تهدد سلسلة إمدادات لقاح كورونا

قرصنة إلكترونية ترعاها دول تهدد سلسلة إمدادات لقاح كورونا

تعرضت سلسلة الإمداد الدولية للقاح فيروس كورونا لعملية تجسس إلكتروني، وفقا لشركة “آي بي إم”.

وتقول الشركة إنها تتبعت حملة تجسس استهدفت “سلسلة التبريد” المستخدمة للحفاظ على اللقاحات في درجة الحرارة المناسبة أثناء النقل.

ولا تزال هوية القراصنة غير واضحة، لكن آي بي إم قالت إن أساليبهم المتطورة تشير إلى أنهم يتبعون دولة.

يأتي ذلك في أعقاب تحذيرات أصدرتها حكومات من أن هناك بلدان تستهدف جوانب من أبحاث اللقاحات.

رسائل بريد إلكتروني خادعة

تقول آي بي إم إنها تعتقد أن الحملة بدأت في سبتمبر 2020.

وتضيف أن رسائل بريد إلكتروني خادعة أُرسلت إلى 6 بلدان، واستهدفت منظمات مرتبطة بمنصة تحسين معدات سلسلة التبريد (CCEOP) التابعة لتحالف اللقاح الدولي (جافي) Gavi.

ومن شركاء تحالف جافي منظمة الصحة العالمية، واليونيسيف، والبنك الدولي، ومؤسسة بيل وميليندا جيتس. وهم يساعدون في توزيع اللقاحات حول العالم على بعض أفقر المناطق.

ويتطلب هذا أحيانا “سلسلة تبريد”.

شفرة ضارة

على سبيل المثال، يجب أن يبقى لقاح فايزر- بيونتيك عند درجة حرارة 70 درجة مئوية تحت الصفر تقريبا أثناء نقله.

وانتحل المهاجمون شخصية مدير أعمال شركة صينية حقيقية مشاركة في منصة تحسين معدات سلسلة التبريد، لضمان فرصة تفاعل المستهدفين مع البريد الإلكتروني.

ثم أرسلوا رسائل بريد إلكتروني تصيدية إلى المنظمات التي توفر خدمة النقل، تحتوي على تعليمات وشفرات برمجية ضارة، وطلبوا بيانات تسجيل الدخول الخاصة بالموظفين.

وبذلك، أصبح من الممكن لهم فهم البنية التحتية التي تعتزم الحكومات استخدامها لتوزيع اللقاحات.

وتقول آي بي إم إن “الرؤية المتقدمة لطريقة شراء وحركة (نقل) اللقاح، الذي يمكن أن يؤثر على الحياة والاقتصاد العالمي، من المحتمل أن تكون هدفا ذا قيمة وأولوية عالية لتلك الدولة”.

استهداف دقيق

تقول آي بي إم إن الاستهداف الأوسع شمل:

  • المديرية العامة للضرائب والاتحاد الجمركي للمفوضية الأوروبية.
  • شركات عاملة في تصنيع الألواح الشمسية، التي يمكن استخدامها للحفاظ على اللقاحات باردة في الأماكن التي لا تتوفر فيها مصادر مضمونة للطاقة.
  • شركة كورية جنوبية لتطوير البرمجيات.
  • شركة تطوير مواقع إلكترونية ألمانية تدعم العملاء المرتبطين بمصنعي الأدوية ونقل الحاويات والتكنولوجيا الحيوية ومصنعي المواد الكهربائية الخاصة بالاتصالات.

وتضيف شركة آي بي إم أن حملة التجسس اكتُشفت عن طريق فريق أمني تم تشكيله مع بداية انتشار الوباء لتعقب التهديدات الإلكترونية المتعلقة بفيروس كورونا.

وتعتقد الشركة الأمريكية أن “الاستهداف الدقيق وطبيعة المنظمات المستهدفة المحددة يشيران على نحو محتمل إلى نشاط دولة”.

وأضافت أنه “إذا لم يكن هناك مردود ومقابل مالي مجز، فمن غير المرجح أن يكرس مجرمو الإنترنت الوقت والموارد اللازمة لتنفيذ مثل هذه العملية المحسوبة بدقة”.

موظف في إحدى شركات آلات وحاويات الثلج الجاف المستخدمة في نقل لقاحات فيروس كورونا

موظف في إحدى شركات آلات وحاويات الثلج الجاف المستخدمة في نقل لقاحات فيروس كورونا

جمع المعلومات الاستخباراتية

وتقول شركة آي بي إم إنها أخطرت المستهدفين وكذلك سلطات إنفاذ القانون.

وأصدرت وكالة الأمن الإلكتروني وأمن البنية التحتية الأمريكية (Cisa) تنبيها يدعو المنظمات المرتبطة بتخزين ونقل اللقاح إلى توخي الحذر من هذا النوع من الهجمات المرتبطة بتقرير شركة آي بي إم.

وفي يوليو الماضي، حذرت المملكة المتحدة من أن المخابرات الروسية استهدفت أبحاث اللقاحات في بريطانيا، بما في ذلك في أوكسفورد.

كما حذرت الولايات المتحدة من القرصنة الصينية، بينما قالت شركة مايكروسوفت مؤخرا إنها رصدت استهداف قراصنة من كوريا الشمالية وروسيا لأبحاث اللقاحات.

وأشار مسؤولون إلى أن النشاط الحاصل حتى الآن كان متعلقا بجمع المعلومات وليس تعطيل أي بحث.

اترك تعليقًا

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار ووردبريس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s

هذا الموقع يستخدم خدمة Akismet للتقليل من البريد المزعجة. اعرف المزيد عن كيفية التعامل مع بيانات التعليقات الخاصة بك processed.