حمله هکرها به زنجیره تأمین واکسن کرونا

محققان امنیتی IBM فاش کردند که یک گروه بین المللی فیشینگ، سازمان‌هایی که هر گونه ارتباطی با تولید واکسن کرونا داشته‌اند را مورد حمله قرار دادند. گزارش حمله هکرها به زنجیره تأمین واکسن کرونا توسط تحلیلگران Claire Zaboeva و Melissa Frydrych از IBM X-Force IRIS منتشر شده و در آن ذکر شده که این که این حمله 5 کشور مختلف را شامل شده است: آلمان، ایتالیا، کره جنوبی، جمهوری چک و تایوان.

آنطور که به نظر می‌رسد هدف این حمله، “زنجیره سرد” تامین واکسن کرونا بوده (بخشی از زنجیره تأمین واکسن که دوزها را در حین ذخیره سازی و حمل و نقل آنها در دمای مناسب زیر صفر نگه می‌دارد). بعضی از واکسن‌ها برای اینکه خاصیت خود را حفظ کنند باید در دمای بسیار پایین بمانند. به عنوان مثال Pfizer، توصیه می‌کند که واکسن COVID-19 آنها در منفی 70 درجه سانتیگراد (سردتر از زمستان قطب جنوب) نگهداری شود. این یک چالش لجستیکی برای شرکت دارویی به حساب می‌آید که نیاز به انتقال میلیون‌ها میلیون دز در سراسر دنیا در آن دما دارد.

زنجیره تأمین واکسن کرونا شامل چه شرکت‌هایی می‌شود؟

البته باید خاطر نشان کرد که این حملات تماما گروه‌های مرتبط با Gavi (یک سازمان بین المللی که دسترسی و توزیع واکسن را گسترش می‌دهد) را هدف قرار داده بود. این گروه هکری سازمان‌های مربوط به سیستم بهینه سازی تجهیزات زنجیره سرد (CCEOP) را هدف قرار داد، که هدف آن توزیع و بهبود فناوری است که می‌تواند واکسن‌ها را در دمای بسیار سرد نگه دارد. این موارد شامل اداره کل مالیات و اتحادیه گمرکی کمیسیون اروپا و همچنین “سازمان‌هایی در بخش‌های انرژی، تولید، ایجاد وب سایت و نرم افزار و راه حل های امنیتی اینترنت” بود.

جزییات منتشر شده در پست وبلاگ ادعا می‌کند که افراد عامل این عملیات فیشینگ ایمیل‌هایی را برای مدیران سازمان‌ها ارسال می‌کردند و ادعا می‌کردند که یکی از مدیران تامین کننده CCEOP Haier Biomedical هستند. این ایمیل‌ها حاوی پیوست‌های HTML بودند که تایید کردن شخص قربانی را درخواست می‌کرد (بدون خواندن تمامی موارد Accept را نزنید!) به محض تایید قربانی کار تمام شده بود.

مسئول حمله هکرها به زنجیره تأمین واکسن کرونا کیست؟

هنوز مشخص نیست که چه کسانی در این حمله دخیل هستند اما محققان به جای یک فرد یا گروه خصوصی، به یک دولت و کشور مشکوک هستند. در پست وبلاگ آمده است: ” بعید است مجرمان سایبری بدون داشتن راهی مشخص برای دستیابی به پول نقد، زمان و منابع لازم را برای اجرای چنین عملیاتی حساب شده با این همه اهداف بهم پیوسته و توزیع شده جهانی اختصاص دهند.” “بینش پیشرفته در مورد خرید و جابجایی واکسنی که می‌تواند زندگی و اقتصاد جهانی را تحت تأثیر قرار دهد، به احتمال زیاد هدف یک دولت و کشور است.”

در سال جاری تحقیق و توسعه واکسن COVID-19 هدف حملات سایبری متعددی بوده است. دولت آمریكا چین را به بودجه و بهره برداری از هكرها برای سرقت تحقیقات واكسن از آمریكا و متحدانش در ماه مه متهم كرد و دو هكر چینی را به سرقت اطلاعات شركت‌هایی كه در درمان‌ و تولید واكسن‌های COVID-19 در ماه ژوئیه كار می‌كنند، متهم كرد. مقامات ایالات متحده، انگلستان و کانادا حملات گروه مرتبط با سرویس‌های اطلاعاتی روسیه به سازمان‌های درگیر در تولید واکسن را در تابستان امسال محکوم کردند. در ماه نوامبر، مایکروسافت حملات سایبری دولت‌های روسیه و کره شمالی را به شرکت‌های دارای واکسن COVID-19 در مراحل مختلف آزمایشات بالینی شناسایی کرد.

نظر شما درباره حمله هکرها به زنجیره تأمین واکسن کرونا چیست؟ چه دولت‌هایی مسئول این حملات هستند؟