تلاش هکرهای روسیه و کره شمالی برای سرقت اطلاعات مربوط به واکسن کرونا

شرکت‌های مورد حمله مستقیما در تحقیقات درباره واکسن و درمان کووید-۱۹ دست دارند

روسیه خود مدعی اثر گذاری ۹۲ درصدی واکسن کرونا ساخت این کشور است- REUTERS/Dado Ruvic/File Photo

شرکت مایکروسافت از تلاش هکرهای روس و کره شمالی برای سرقت داده‌های اطلاعاتی «باارزش» مربوط به واکسن ویروس کرونا خبر داده است. 

به گفته مایکروسافت، این هکرهای تحت حمایت دولت‌ها، تلاش کردند تا به اطلاعات پژوهشگران واکسن و شرکت‌های داروسازی دست یابند که روی واکسن کار می‌کنند.  

مایکروسافت روز جمعه در صفحه وبلاگ خود نوشت که بیشتر حملات در چند ماه گذشته خنثی شده‌اند.  

شرکت بزرگ فناوری مایکروسافت، درباره این که آیا هکرها تلاش موفقیت‌آمیزی در نفوذ به سامانه آی‌تی شرکت‌ها داشته‌اند، جزئیات بیشتری ارائه نداد و درعین حال شمار حملات را نیز ذکر نکرد. تنها یک روز قبل از این اعلام، دکتر آنتونی فاوچی، گفت که برنامه واکسیناسیون تا ماه دسامبر در ایالات متحده آمریکا آغاز می‌شود و مردم این کشور تا بهار آینده واکسن را دریافت خواهند کرد. 

دکتر فاوچی همچنین گفت که به دنبال موفقیت شرکت‌های فایزر و بیونتک در اوایل این هفته در تولید واکسن، آمریکا قرار است واکسن دوم ویروس کرونا را تایید کند.  

به گفته مایکروسافت، بیشتر شرکت‌ها و مراکز پژوهشی که مورد حمله هکرها قرار گرفتند در کانادا، فرانسه، هند، کره جنوبی و ایالات متحده آمریکا بوده‌اند.  

شرکت‌های مورد حمله، که مایکروسافت نامشان را اعلام نکرده است، «مستقیما در تحقیقات درباره واکسن و درمان کووید-۱۹ مشغول به کارند» و بیشترشان در مراحل مختلف آزمایش بالینی محصولات خود به سر می‌برند.  

کارشناسان امنیت سایبری مایکروسافت، استرونتیوم، شرکت هکری تحت حمایت دولت روسیه را، به عنوان یکی از گروه‌هایی شناسایی کرده که تلاش کرده‌اند اطلاعات را بدزدند.  

تام برت، معاون مایکروسافت در امور امنیت مشتریان، گفت: «استرونتیوم کماکان با استفاده از روش اسپری رمز عبور و حمله جست‌وجوی فراگیر، سعی کرده اطلاعات ورود به سامانه‌ها را به سرقت ببرد.»  

او گفت: «این‌ها حملاتی هستند که می‌خواهند با استفاده از هزاران و یا میلیون‌ها تلاش سریع، به حساب‌های افراد وارد شوند.»  

گروهی به نام زینک که دومین نام شناخته‌شده پس از سریوم است، عوامل پشت پرده تلاش‌های کره شمالی برای نفوذ به شبکه‌های شرکت‌ها بوده است.

Read More

This section contains relevant reference points, placed in (Inner related node field)

 آقای برت گفت: «زینک در ابتدا از روش‌های تله‌گذاری برای به دست آوردن اطلاعات عبور (فیشینگ) استفاده کرده و با بازی در نقش شرکت‌های استخدامی، شرح وظایف شغلی را برای افراد ارسال کرده است. 

سریوم نیز با ارسال ایمیل‌های جعلی و گول‌زننده از سوی نمایندگان سازمان بهداشت جهانی، با استفاده از محتوای مربوط به کووید-۱۹، به کار تله‌گذاری برای کسب اطلاعات مشغول بوده است. سدهای امنیتی کار گذاشته شده در محصولات ما، جلوی اکثر این حملات را گرفته است.» 

آقای برت گفت: «مایکروسافت به تمامی سازمان‌های مورد حمله درباره این مساله اطلاع‌رسانی کرده است و برای تقویت سامانه‌‌های امنیتی به آنان پیشنهاد کمک داده است.» 

مرکز امنیت سایبری ملی بریتانیا در ماه ژوئیه گفته بود که هکرهای روس تلاش کردند اطلاعات را از شرکت‌ها و محققان مستقر در بریتانیا به سرقت ببرند. 

به گفته دولت ایالات متحده آمریکا در ماه ژوئیه، چین نیز کارزاری آنلاین را برای سرقت اطلاعات برپا کرده است.  

با آن که امیدها به واکسن ویروس کرونا بالا است، اما این ویروس بخش‌های وسیعی از ایالات متحده را درگیر کرده است.  

مسؤولان بهداشت و سلامت روز پنجشنبه گزارش دادند که حدود ۱۶۳ هزار مورد ابتلا در ۲۴ ساعت گذشته شناسایی شده، که بنابر داده‌های روزنامه نیویورک‌تایمز، یک رکورد روزانه جدید است.  

© The Independent

بیشتر از جهان