کدام دولت ها برای اطلاعات واکسن کرونا حملات هکری می نمایند؟
به گزارش مسافرت رو، روزنامه گاردین این هفته در گزارشی با عنوان نبرد مالکیت معنوی در خصوص هکرهای تحت حمایت دولت های چین، روسیه و کره شمالی صحبت کرد و بر اساس پرونده هایی که در اختیار دارد شرح داد این گروه های هکری در ماه های اخیر کوشش های فراوانی انجام دادند تا اطلاعات محرمانه مربوط به واکسن کرونا را سرقت نمایند.
در این گزارش گفته شد هکرهای دولتی در حملات مختلف سعی کردند نتایج آزمایش های اولیه در خصوص واکسن کرونا را به دست آورند و اطلاعات حساس در خصوص فراوری انبوه داروهای مخصوص درمان کرونا را از آن خود نمایند. این اتفاق در حالی اجرا شده است که طی هفته های اخیر چند مرکز علمی و صنعتی عظیم اعلام نمودند گام های نهایی را برای فراوری انبوه واکسن کرونا برمی دارند.
پیش از این هدف اصلی هکرها سرقت اطلاعات سری مربوط به طراحی واکسن کرونا بود که چندین حمله سایبری گسترده به صدها شرکت داروسازی، آزمایشگاه های تحقیقاتی و سازمان های درمانی در سراسر دنیا صورت گرفت. با وجود این آدام میرز معاون ارشد اطلاعاتی مرکز امنیت فناوری کراود استرایک توضیح داد دو کشور چین و روسیه همکاری هایی را با یکدیگر شروع نموده اند تا شبکه داخلی سازمان ها و شرکت های غربی را هک نمایند و اگرچه این حملات هم اکنون روی کووید 19 متمرکز شده است، ولی در 20 سال گذشته به اشکال مختلف شاهد آن بوده ایم.
روسیه
به گفته سازمان های امنیتی غربی، شناخته شده ترین گروه های هکری روسیه که با نام های فَنسی بیر و کوزی بیر فعالیت می نمایند با آژانس امنیت این کشور در ارتباط هستند. گروه هکری فنسی بیر که نام آن در سال های اخیر بیشتر شنیده شده است با سازمان اطلاعات مرکزی ارتش روسیه (GRU) همکاری های نزدیک دارد و به عملیات های سایبری علیه شبکه رایانه ای حزب دموکرات امریکا در انتخابات ریاست جمهوری 2016 متهم است.
شرکت مایکروسافت که از این گروه با نام استرونتیوم هم یاد می نماید هفته گذشته اعلام نمود بر اساس اسناد و مدارک معتبر، گروه فنسی بیر حملات سایبری وسیع علیه سازندگان واکسن کرونا را ترتیب داده است. این حملات با استفاده از تکنیک سرقت رمز عبور و کوشش برای ورود اجباری به حساب های کاربری اجرا شده است و طی این اتفاق هزاران یا میلیون ها کوشش صورت گرفته است تا هکرها بتوانند به شبکه مرکزی مورد نظر خود دسترسی پیدا نمایند و رمز عبور آن را به دست آورند.
گروه کوزی بیرکه به صورت متفاوت با عوامل داخلی مرکز خدمات امنیتی (FSB) و آژانس های وابسته به سرویس اطلاعات خارجی روسیه (SVR) همکاری می نماید، توسط مرکز ملی امنیت سایبری انگلیس (NCSC) متهم شد که در ماه ژوئیه حملات گسترده ای را علیه آزمایشگاه های تحقیقات دارو در کشورهای انگلستان، امریکا و کانادا انجام داده است. به گفته سازمان مربوطه، هدف از این حملات احتمالاً سرقت اطلاعات و مالکیت معنوی مربوط به فراوری و آزمایش واکسن کرونا بوده است. هکرهای عضو این دو گروه در بیشتر عملیات های خود کوشش می نمایند به صورت همزمان کنترل تعداد زیادی از سیستم ها را در اختیار بگیرند و به صورت مخفیانه اطلاعات مربوط به تحقیقات پزشکی و درمانی را به دست آورند.
چین
کشور چین سال های طولانی است که از سوی غرب به فعالیت های هکری متهم می گردد و این روزها گروه های ویژه را در اختیار دارد که پیش تر به ارتش آزادیبخش مردم کشور پیوسته بودند و هم اکنون در عملیات های سایبری دولت حضور دارند.
شی جین پینگ رئیس جمهوری چین و باراک اوباما رئیس جمهوری وقت امریکا در سال 2015 میلادی با یکدیگر توافق کردند که حمایت از گروه های هکری که با اهداف مالی و سیاسی و به صورت معین عملیات های سایبری سرقت مالکیت معینی را پیش می برند، کنار بگذارند. این توافق باعث عقب نشینی موقتی حملات هکری بین دو کشور شد و سپس با خاتمه یافتن دوران ریاست جمهوری اوباما و تغییر ساختار در دولت امریکا، حملات سایبری میان دو کشور شروع شد.
با وخامت روابط میان ایالات متحده و چین، بویژه پس از انتخاب دونالد ترامپ به عنوان رئیس جمهوری امریکا فعالیت های سایبری چین بار دیگر شدت گرفت و این بار هکرهای وزارت امنیت داخلی ایالات متحده سازمان امنیت ملی چین (MMS)را به عنوان سازمان جاسوسی غیرنظامی این کشور مورد هدف قرار دادند.
به گفته محققان مرکز فایرآی، گروه های هکری چینی اولویت اصلی خود را منفعت مالی در نظر گرفته اند و به همین خاطر حملات آنها در کمترین موارد اهداف سیاسی را مورد توجه قرار می دهد. مرکز فایرآی سال گذشته یک گروه هکری چینی موسوم به APT41 را شناسایی کرد که اهداف جاسوسی آنها با برنامه های پنج ساله توسعه مالی چین مطابقت داشت. با وجود مسائل ناشی از همه گیری ویروس کرونا، گروه APT41 همچنان به صورت گسترده فعالیت های خود را پیش می برد و در بعضی عملیات ها خود را با نام ویکد پاندا معرفی می نماید. این گروه سال جاری چندین حمله سایبری را به شبکه داخلی مراکز توسعه دهنده اینترنت انجام داد و از جمله آنها چندین سیستم وابسته به دولت بریتانیا مورد این حملات نهاده شد.
سازمان پلیس فدرال امریکا (FBI) سپتامبر سال جاری اتهاماتی را علیه پنج شخصیت اصلی در گروه APT41 بیان کرد و توضیح داد یکی از این افراد به همکارانش گفته بود که حمله به وزارت امنیت داخلی ایالات متحده بسیار نزدیک است. دولت چین هرگونه همکاری در حملات هکری و جاسوسی از سازمان های امریکایی را انکار کرد.
کره شمالی
گروه های هکری وابسته به دولت کره شمالی به گونه ای فعالیت های خود را پیش می برند که دولت های غربی از آنها به عنوان دست نشانده های اداره کل شناسایی کره شمالی یاد می نمایند. شرکت مایکروسافت در آخرین آنالیز های امنیتی خود مشهورترین گروه وابسته به دولت این کشور را با نام لازاروس شناسایی و توضیح داد که این گروه در بسیاری از عملیات های مربوطه، خود را با نام زینک معرفی می نماید و حملات فیشینگ، ارسال پست های الکترونیکی هدفمند و حملات الکترونیکی معین علیه افرادی که در سازمان های تحقیقاتی مرتبط با ویروس کرونا فعالیت می نمایند ، در دستور کار خود قرار داده است.
مایکروسافت در مقاله ای که این هفته منتشر کرد توضیح داد گروه هکری لازاروس یا زینک تکنیک های معینی را مورد استفاده قرار می دهد که از جمله آنها می توان به ترفندهای فیشینگ گسترده برای سرقت اعتبارنامه ها، ارسال پیغام هایی با توضیح وظایف ساختگی، ارسال پیغام هایی برای استخدام و... اشاره نمود. در این میان گروه های دیگری هم با دولت کره شمالی همکاری دارند که مهم ترین آنها سریوم نام دارد و روش مشابهی را برای ارسال پست های الکترونیک و حملات فیشینگ به کار می برد. این گروه در آخرین اقدام اجرا شده، خود را به عنوان نماینده سازمان بهداشت دنیای (WHO) معرفی کرد تا از این طریق بتواند وارد شبکه سازمان های تحقیقاتی درمانی گردد.
گروه لازاروس اولین بار حدود سال 2014 میلادی در آگهی های گروه های امنیت سایبری غربی خود را نمایان کرد و همچنین پیش از همه گیری ویروس کرونا به فعالیت های گسترده هکری علیه سازمان های عظیم دنیای متهم شد. سازمان خزانه داری امریکا سال گذشته با اعلام تحریم های خود علیه این گروه توضیح داد که لازاروس در حملات مخرب باج افزاری واناکرای در سال 2017 میلادی دست داشته است. این حملات که سازمان ملی خدمات درمانی انگلیس (NHS) را مورد هدف قرار داده بود، به سیستم های موجود در یک سوم بیمارستان های این کشور آسیب زد و در نهایت 8 درصد از خدمات درمانی عمومی در این کشور با اختلال روبرو شد. آژانس های امنیتی و اطلاعاتی انگلیس نیز پس از آنالیز های فراوان اعلام نمودند که این گروه عامل اصلی حملات مذکور بوده اند.
گفتنی است که بجز موارد یاد شده، دیگر کشورها هم در این زمینه فعالیت های قابل ملاحظه ای انجام داده اند تا اطلاعات محرمانه و سری مربوط به فرآیند توسعه واکسن کرونا را به دست آورند.
مرکز فایرآی آوریل سال جاری در گزارشی از فعالیت های یک گروه ویتنامی پرده برداشت که در اوایل فرآیند همه گیری ویروس کرونا بین ژانویه تا آوریل 2020 با کمپین های مختلف، حملات سایبری علیه چین انجام داد تا به اطلاعات درمانی و نحوه انتشار ویروس کرونا از این کشور دست پیدا کند. در این میان گفته می گردد دیگر کشورها هم فعالیت های مشابهی را انجام می دهند و با وجود این، شرکت های عظیم فراورینماینده دارو می کوشند در آینده نزدیک نخستین مدل از واکسن کرونا را به دست مردم برسانند.
آخرین اخبار مربوط به کرونا در ایران و دنیا را اینجا بخوانید
منبع: ایران آنلاین