اخیراً هکرهای ایرانی متهم به حمله سایبری علیه یک شرکت داروسازی آمریکایی فعال در زمینه ویروس کرونا شدند. براساس آرشیوهای وب در دسترس عمومی که بهوسیله رویترز و 3 محقق امنیت سایبری بررسی شده است، هکرهای ایرانی در هفتههای اخیر کارکنان «Gilead Sciences»، شرکت داروسازی آمریکایی فعال در زمینه بیماری کووید-19 را هدف قرار دادهاند.
طبق نسخه بایگانی شده مورد استفاده در وبسایت برای اسکن آدرسهای مخرب وب، در یک مورد یک صفحه ورود به ایمیل طراحی شده برای سرقت رمزهای عبور در ماه آوریل امسال به یکی از مدیران اجرایی ارشد گیلاد – فعال در امور حقوقی و شرکتی شرکت – ارسال شد. رویترز در مورد میزان موفقیت این حمله چیزی نگفت.
اوهاد زیدنبرگ (Ohad Zaidenberg)، محقق ارشد اطلاعاتی در «ClearSky»، شرکت امنیت سایبری اسرائیلی – که حملات و فعالیت هکری ایران را بهطور دقیق بررسی میکند – در این زمینه گفت که این تلاش از سوی یک گروه ایرانی با هدف به خطر انداختن حسابهای ایمیل کارمندان با استفاده از پیامهای جعل هویت خبرنگاران صورت گرفته است.
2 محقق امنیت سایبری دیگر – که مجاز به صحبت عمومی در مورد تجزیه و تحلیل خود نیستند – تأیید کردند که دامنه وب و سرورهای میزبان بهوسیله هکرهای ایرانی مورد استفاده قرار گرفته است.
نمایندگان ایران در سازمان ملل هرگونه دخالت در این حملات را تکذیب کردند؛ علیرضا میریوسفی، سخنگوی نمایندگی کشور در سازمان ملل اعلام کرد :
«دولت ایران درگیر جنگ سایبری نیست. فعالیتهای سایبری ایران، کاملاً دفاعی و برای مقابله با حملات روی زیرساختهای کشور هستند.»
سخنگوی گیلاد با استناد به سیاست شرکت مبنی بر عدم بحث در مورد مسائل مربوط به امنیت سایبری، از اظهارنظر خودداری کرد. با این حال، تلاشهای هک نشان دهنده تمرکز جاسوسی سایبری در سراسر جهان روی جمعآوری اطلاعات مربوط به ویروس کرونا است.
رویترز در هفتههای اخیر گزارش داد که هکرهای ایرانی و دیگر گروهها اقدام به نفوذ به سازمان بهداشت جهانی کردهاند و مهاجمان ویتنامی دولت چین را که تلاش میکند ویروس را کنترل کند، هدف قرار داده است.
انگلیس و ایالات متحده هشدار دادند که هکرهای دولتی در حال حمله به شركتهای داروسازی و مؤسسات تحقیقاتی فعال در زمینه درمان بیماری کووید-19 هستند.
در بیانیه مشترک نام هیچكدام از سازمانهای مورد حمله ذکر نشده اما 2 منبع آشنا اظهار داشتند که گیلاد به دلیل تلاش برای تولید داروی درمانی ویروس جهانی و کمک به بیماران آلوده، یکی از اهداف بوده است.
به گفته پریسیلا موریوچی (Priscilla Moriuchi)، مدیر توسعه تهدید راهبردی «Recorded Future»، شرکت امنیت سایبری آمریکایی – که بایگانی وب شناسایی شده بهوسیله رویترز را بررسی کرده – زیرساخت هک مورد استفاده در به خطر انداختن حساب ایمیل مدیر اجرایی گیلاد قبلاً در حملات سایبری گروهی از هکرهای مشکوک ایرانی موسوم به «بچه گربههای جذاب» استفاده شده است.
موریوچی، تحلیلگر سابق آژانس امنیت ملی ایالات متحده مدعی شد :
«دسترسی به ایمیل كارمندان در یك شركت داروسازی غربی پیشرفته میتواند برای دولت ایران مزایای معالجه و مقابله با این بیماری را به همراه داشته باشد.»
کارشناسان غربی ادعا میکنند که ایران بهشدت از بیماری کووید-19 رنج میبرد و بیشترین میزان مرگ و میر ناشی از این بیماری را در خاورمیانه دارد. این بیماری تاکنون بیش از 260 هزار نفر را در سراسر جهان کشته و یک رقابت جهانی بین دولتها، شرکتهای داروسازی خصوصی و محققان در حوزه درمانی بهوجود آورده است.
گیلاد در خط مقدم این مسابقه و مورد تحسین دونالد ترامپ، رئیس جمهور ایالات متحده است. دانیل اُدِی (Daniel O’Day)، مدیرعامل شركت در كالیفرنیا در مارس و می سال جاری با ترامپ در کاخ سفید برای بحث در خصوص این ویروس جهانی حضور پیدا کرد.
اداره غذا و داروی ایالات متحده هفته گذشته مجوز استفاده اضطراری از داروی درمانی گیلاد برای بیماران مبتلا به کووید-19 را صادر و راه را برای گستردهتر در بیمارستانهای بیشتر در سراسر ایالات متحده هموار کرد.
یک مقام مسئول در یک شرکت بیوتکنولوژی اروپایی اظهار داشت که این صنعت در وضعیت هشدار قرمز قرار دارد و اقدامات احتیاطی بیشتری مانند انجام کلیه کارهای مربوط به آزمایشات واکسن در رایانههای دارای شکاف هوای جدا از اینترنت با هدف جلوگیری از سرقت تحقیقات مربوط به ویروس کرونا انجام میگیرد.
