افشای اطلاعات ۲۵هزار حساب کاربری سازمان جهانی بهداشت و چند نهاد فعال در حوزهی سلامت
فعالان ناشناس، حدود ۲۵ هزار آدرس ایمیل و رمز عبور متعلق به اعضای فعال در سازمانهای سلامتی بینالمللی را در اینترنت فاش کردهاند. این آدرسها ظاهرا متعلق به اعضای سازمانهایی همچون مؤسسهی ملی سلامت آمریکا (NIH)، سازمان بهداشت جهانی (WHO) بنیاد خیریهی گیتس و دیگر سازمانهای فعال در مبارزه با ویروس کرونا بودهاند. گروه امنیتی SITE Intelligence فعال در حوزهی نظارت بر فعالیتهای افراطی و تروریستی در سطح اینترنت، این خبر را منتشر و تأیید کرد.
سازمان منتشرکنندهی خبر، صحت آدرسها و رمزهای عبور منتشرشده را تأیید نکرد. البته آنها بهمحض انتشار خبر ادعا کردند که پس از افشای آدرسها، گروههای افراطی راستگرا از آنها برای انجام فعالیتهای هک و نفوذ بهره بردهاند. رابرت پاتر، متخصص استرالیایی امنیت سایبری پس از مدتی تأیید کرد که تعدادی از آدرسها و رمزهای افشاشده، متعلق به WHO بودهاند.
هنوز منشأ افشای آدرسهای منتشرشده مشخص نیست. منابع ادعا میکنند که این اطلاعات ابتدا در سرویسپیامرسان 4chan منتشر شد که به نظرهای افراطی سیاسی و نفرتپراکنی، شهرت دارد. سپس، آدرسها وبسایت دیگری بهنام pastebin که خدمات ذخیرهسازی متن انجام میدهد، منتشر شد. کانالهای انتشار بعدی، توییتر و تلگرام بودند. عموما آدرسهای افشا شده توسط کانالهای سیاسی افراطی منتشر شدند.
ریتا کاتز، مدیر اجرایی گروه امنیتی SITE دربارهی رخداد پیشآمده میگوید:
نئونازیها و گروههای طرفدار برترپنداری نژاد سفید، از فهرست ایمیلها و رمزهای عبور سوءاستفاده کرده و آنها را با سرعت زیادی در کانالهای خود منتشر کردند. راستگراهای افراطی با بهرهبرداری از اطلاعات منتشرشده، کمپینهای آزار و اذیت علیه هدفهای مشخص راهاندازی کردند و همچنین تئوریهای توطئهای خود را علیه همهگیری ویروس کرونا گسترش دادند. توزیع این اطلاعات، بخشی از یک برنامهی چندماهه با طراحی در گروههای افراطی راستگرا بود که از مدتها پیش در فکر سوءاستفاده از وضعیت همهگیری ویروس کرونا هستند.
اطلاعات منتشرشده به ابزاری برای سوءاستفادهی گروههای افراطی تبدیل شد ه است
گزارش منتشرشده توسط SITE نشان میدهد که بیشترین آدرسهای افشاشده، متعلق به سازمان NIH بودهاند. این گروه امنیتی که در مریلند ایالات متحده فعالیت میکند ادعا کرد که ۹،۹۳۸ آدرس ایمیل در فهرستهای منتشرشده، متعلق به سازمان سلامت ملی ایالات متحده هستند. مرکز پیشگیری و کنترل بیماریهای واگیردار ایالات متحده، رتبهی دوم را به خود اختصاص میدهد و ۶،۸۵۷ آدرس ایمیل از این سازمان، درمیان اطلاعات فاششده دیده شده است. بانک جهانی با ۵،۱۲۰ آدرس و WHO با ۲،۷۳۲ آدرس در رتبههای بعدی قرار دارند.
تعداد کمی از آدرسهای منتشرشده، متعلق به بنیاد خیریهی گیتس هستند که توسط همبنیانگذار مایکروسافت، بیل گیتس و همسرش اداره میشود. این بنیاد از زمان شیوع ویروس کرونا فعالیتهای گستردهای علیه آن انجام داده است و کمکهزینههای قابلتوجهی را نیز به سازمانهای جهانی واریز میکند. آخرین اخبار حاکی از کمک ۱۵۰ میلیون دلاری بنیاد گیتس برای کمک به مقابله با همهگیری بود. از مؤسسههای دیگر هدف افشاگران میتوان به مؤسسهی ویروسشناسی ووهان اشاره کرد. این مرکز تحقیقاتی واقع در ووهان چین، از زمان شیوع ویروس کرونا متهم به شیوع عمدی یا سهوی ویروس بود.
سازمانهای بزرگ سلامتی همچون NIH و WHO و CDC و همچنین بانک جهانی و FBI، هیچ اظهارنظری درباری اخبار اخیر نداشتهاند. ازطرفی بنیاد گیتس در بیانیهای اعلام کرد:
ما در حال بررسی اوضاع هستیم و اقدامهای امنیتی را نیز بهصورت همزمان پیش میبریم. درحال حاضر هیچگونه اطلاع و سند دقیقی از افشای اطلاعات از بنیاد نداریم.
توییتر که یکی از کانالهای اصلی انتشار اطلاعات بود، برای مقابله با سوءاستفادهی گروههای افراطی، اقدامهای گستردهای انجام داد. کیتی رزبرو، سخنگوی شرکت، دربارهی اقدامها گفت:
ما از فعالیت این حسابهای کاربری اطلاع داریم و درحال پیادهسازی راهکارهای گسترده برای مقابله با آنها طبق قوانین خود، خصوصا سیاست حفاظت از اطلاعات شخصی هستیم. ما همچنین بهصورت گسترده اقدامهایی را برای حذف آدرسهای URL به وبسایت مذکور خبرساز انجام میدهیم.
پاتر که سمت مدیریت اجرایی شرکت استرالیایی Internet 2.0 را نیز برعهده دارد، ادعا کرد که با استفاده از آدرس ایمیل و رمزهای عبور منتشرشده، امکان نفوذ به سیستمهای کامپیوتری WHO را پیدا کرده است. سازمان بهداشت جهانی از مدتها پیش تحت انتقاد گروههای افراطی و خصوصا رئیسجمهور ایالات متحده، دونالد ترامپ قرار دارد. ترامپ ارسال کمکهزینه به این سازمان را بهخاطر اتهامهایی همچون واکنش نامناسب به همهگیری ویروس کرونا و احترام به اقدامهای چین، متوقف کرد.
توییتر اقدامهایی گسترده برای جلوگیری از انتشار بیشتر اطلاعات مخرب انجام میدهد
پاتر در تحقیقات خود روی فهرست افشاشده، نتیجهگیریهای قابل تأملی را منتشر کرد. او میگوید سیاست انتخاب رمز عبور در سازمانهای سلامتی مناسب نیست. ۴۸ حساب کاربری از کلمهی «password» بهعنوان رمز عبور استفاده کرده و بسیاری دیگر نیز نام کوچک خود یا کلمهی «changeme» را بهعنوان رمز عبور انتخاب کردهاند. پاتر همچنین میگوید احتمالا آدرسهای افشاشده از منابع مجرمانه در دارک وب خریداری شدهاند. اکثر ما دارک وب را میشناسیم. بخشی تقریبا مخفی در اینترنت که موتورهای جستوجو و کاربران عادی بهراحتی به آن دسترسی ندارند و عموما اطلاعات هکشده در آن خرید و فروش میشود.
پاتر میگوید اطلاعات منتشرشده از WHO احتمالا در جریان نفوذی در سال ۲۰۱۶ استخراج شدهاند. البته کاتز باوجود تأیید فروش اطلاعات قدیمی در دارک وب میگوید هنوز مدرکی دال بر جمعآوری اطلاعات اخیر از هکهای قدیمی بهدست نیاوردهاند. بههرحال صرفنظر از منبع انتشار اطلاعات، افشای چنین دادههایی در اینترنت، ابزار سوءاستفاده را برای گروههای متعدد سیاسی و افراطی فراهم کرده است.
گروههای افراطی اکنون درحال سوءاستفاده از اطلاعات افشاشده هستند و کمپینهای انتشار اطلاعات دروغ را شروع کردهاند. فعالیت آنها انواع حوزهها و بیماریها را پوشش میدهد و شاهد انتشار اطلاعات غلط از ویروس HIV تا کووید ۱۹ توسط آنها هستیم.
از کانالهای اصلی انتشار اطلاعات در تلگرام میتوان به کانال نئونازی Terrowave Refined اشاره کرد. این کانال، از فعالات جدی عضوگیری و انتشار اطلاعات و پشتیبانی از گروههای نژادپرست نئونازی همچون Azov Battalion، The Base و Nordic Resistance Movement محسوب میشود. در چهار ماه گذشته، تعداد اعضای کانال با ۳۰ درصد رشد به ۵،۳۰۰ نفر رسیده است. همین کانال، در توییتر و 9chan نیز فعالیتی جدی برای انتشار اطلاعات فاششده انجام داد. بهعنوان نمونهای از سوءاستفاده از اطلاعات منتشرشده میتوان به ادعای اخیر این کانال اشاره کرد که میگوید ویروس سارس، یکی از مشتقات آزمایشگاهی HIV بوده است.
نظرات