محققان امنیتی IBM فاش کردند که یک گروه بین المللی فیشینگ، سازمانهایی که هر گونه ارتباطی با تولید واکسن کرونا داشتهاند را مورد حمله قرار دادند. گزارش حمله هکرها به زنجیره تأمین واکسن کرونا توسط تحلیلگران Claire Zaboeva و Melissa Frydrych از IBM X-Force IRIS منتشر شده و در آن ذکر شده که این که این حمله 5 کشور مختلف را شامل شده است: آلمان، ایتالیا، کره جنوبی، جمهوری چک و تایوان.
آنطور که به نظر میرسد هدف این حمله، “زنجیره سرد” تامین واکسن کرونا بوده (بخشی از زنجیره تأمین واکسن که دوزها را در حین ذخیره سازی و حمل و نقل آنها در دمای مناسب زیر صفر نگه میدارد). بعضی از واکسنها برای اینکه خاصیت خود را حفظ کنند باید در دمای بسیار پایین بمانند. به عنوان مثال Pfizer، توصیه میکند که واکسن COVID-19 آنها در منفی 70 درجه سانتیگراد (سردتر از زمستان قطب جنوب) نگهداری شود. این یک چالش لجستیکی برای شرکت دارویی به حساب میآید که نیاز به انتقال میلیونها میلیون دز در سراسر دنیا در آن دما دارد.
زنجیره تأمین واکسن کرونا شامل چه شرکتهایی میشود؟
البته باید خاطر نشان کرد که این حملات تماما گروههای مرتبط با Gavi (یک سازمان بین المللی که دسترسی و توزیع واکسن را گسترش میدهد) را هدف قرار داده بود. این گروه هکری سازمانهای مربوط به سیستم بهینه سازی تجهیزات زنجیره سرد (CCEOP) را هدف قرار داد، که هدف آن توزیع و بهبود فناوری است که میتواند واکسنها را در دمای بسیار سرد نگه دارد. این موارد شامل اداره کل مالیات و اتحادیه گمرکی کمیسیون اروپا و همچنین “سازمانهایی در بخشهای انرژی، تولید، ایجاد وب سایت و نرم افزار و راه حل های امنیتی اینترنت” بود.
جزییات منتشر شده در پست وبلاگ ادعا میکند که افراد عامل این عملیات فیشینگ ایمیلهایی را برای مدیران سازمانها ارسال میکردند و ادعا میکردند که یکی از مدیران تامین کننده CCEOP Haier Biomedical هستند. این ایمیلها حاوی پیوستهای HTML بودند که تایید کردن شخص قربانی را درخواست میکرد (بدون خواندن تمامی موارد Accept را نزنید!) به محض تایید قربانی کار تمام شده بود.
مسئول حمله هکرها به زنجیره تأمین واکسن کرونا کیست؟
هنوز مشخص نیست که چه کسانی در این حمله دخیل هستند اما محققان به جای یک فرد یا گروه خصوصی، به یک دولت و کشور مشکوک هستند. در پست وبلاگ آمده است: ” بعید است مجرمان سایبری بدون داشتن راهی مشخص برای دستیابی به پول نقد، زمان و منابع لازم را برای اجرای چنین عملیاتی حساب شده با این همه اهداف بهم پیوسته و توزیع شده جهانی اختصاص دهند.” “بینش پیشرفته در مورد خرید و جابجایی واکسنی که میتواند زندگی و اقتصاد جهانی را تحت تأثیر قرار دهد، به احتمال زیاد هدف یک دولت و کشور است.”
در سال جاری تحقیق و توسعه واکسن COVID-19 هدف حملات سایبری متعددی بوده است. دولت آمریكا چین را به بودجه و بهره برداری از هكرها برای سرقت تحقیقات واكسن از آمریكا و متحدانش در ماه مه متهم كرد و دو هكر چینی را به سرقت اطلاعات شركتهایی كه در درمان و تولید واكسنهای COVID-19 در ماه ژوئیه كار میكنند، متهم كرد. مقامات ایالات متحده، انگلستان و کانادا حملات گروه مرتبط با سرویسهای اطلاعاتی روسیه به سازمانهای درگیر در تولید واکسن را در تابستان امسال محکوم کردند. در ماه نوامبر، مایکروسافت حملات سایبری دولتهای روسیه و کره شمالی را به شرکتهای دارای واکسن COVID-19 در مراحل مختلف آزمایشات بالینی شناسایی کرد.
نظر شما درباره حمله هکرها به زنجیره تأمین واکسن کرونا چیست؟ چه دولتهایی مسئول این حملات هستند؟
توسط 
دیدگاهتان را بنویسید