هکرهای روس بهدنبال سرقت تحقیقات واکسن کرونا از آمریکا و انگلیس
براساس گزارش سازمان بهداشت جهانی، درحالحاضر ۱۶۰ واکسن برای کووید ۱۹ در فازهای مختلفی از تحقیقات و توسعه قرار دارند. باتوجهبه افزایش نگرانیها پیرامون چگونگی دسترسی سایر کشورها به واکسن، برخی کشورها مثل چین و روسیه با استفاده از حملات سایبری به مراکز کلیدی تحقیقاتی واکسن ویروس کرونا جدید، تلاش دارند نتایج تحقیقات انجامشده را بهدست آورند.
دولتهای ایالات متحده آمریکا، کانادا و انگلیس تعدادی از هکرهای مورد حمایت برخی دولتها را مسئول حملات سایبری مداوم به بعضی دانشگاهها، آژانسهای دیپلماتیک و سازمان بهداشت جهانی میدانند که دادههای مربوط به این تحقیقات را دراختیار دارند.
بنابر گزارش مرکز امنیت سایبری ملی انگلیس (NCSC)، هدف مهاجمان استخراج اطلاعات مرتبط با تولید واکسن ویروس کرونای جدید بوده است. همهی نشانههای موجود به گروه هک APT29 منتهی میشوند که بهنام Cozy Bear نیزاز آنها یاد میشود و پیشاز این ارتباطاتی با سازمانهای اطلاعاتی روسیه داشتهاند.
سازمان امنیت ملی ایالات متحده و سازمان امنیت ارتباطات کانادا، بیانیهی منتشرشده توسط مرکز امنیت سایبری ملی انگلیس را تأیید کردهاند و در گزارشی مجزا تشریح کردند که گروه هک موسوم به Cozy Bear درتلاش بوده است تا دادههای تحقیقات را با استفاده از ابزار و تکنیکهای مختلف استخراج کند. ازجمله تلاشهای این گروه شامل اسکن سادهی پورتها و عمل اسپیر فیشینگ (Spear-phishing) برای تزریق بدافزارهایی مثل WellMess بهمنظور استخراج دادهها، میشود.
انگلیس بهصورت عمومی اعلام کرد که سرویسهای اطلاعاتی روسیه را مسئول اجرای این حملات میداند و این عمل را صریحا محکوم میکند. دولت انگلیس در بیانیهی خود چنین گفت:
درحالیکه برخی کشورها بهصورت خودخواهانه و با رفتاری بیپروا بهدنبال منافع خود هستند، انگلیس و متحدانش سخت تلاش میکنند تا واکسنی برای حفاظت از سلامت جهانی تولید کنند.
البته روسیه تنهای کشوری نیست که انگشت اتهام بهسمتش نشانه رفته است. در ماههای گذشته، افبیآی بههمراه آژانس امنیت سایبری و آژانس امنیت زیرساخت در وزارت امنیت ملی ایالات متحده آمریکا، اتهامات مشابهی را به چین نسبت دادند و ادعا کردند چین گروههای سازمانیافتهای را تأسیس کرده است تا دادههای مرتبط با تحقیقات واکسن کووید ۱۹ را سرقت کنند.
نظرات