IBM از حملات سایبری گسترده به زنجیره تأمین واکسن کرونا خبر می‌دهد

[Paneldovom]

آی بی ام در بیانیه‌ای مطبوعاتی می‌گوید پویشی گسترده برای حمله‌ی سایبری به شرکت‌های حاضر در «زنجیره‌ی سرد» واکسن کرونا آغاز شده است؛ پویشی که احتمالا توسط دولت‌ها پشتیبانی می‌شود.
[img=628x0]https://cdn01.zoomit.ir/2020/11/banner-iranicard-2-728-90.gif[/img]

محققان امنیتی شرکت آی بی ام (IBM) با انجام برخی بررسی‌ها متوجه شده‌اند که پویشی جهانی با محوریت حملات فیشینگ در حال انجام است تا نهادهای مرتبط‌ به توزیع واکسنکرونا را هدف قرار دهد. آی بی ام ادعا می‌کند این موج حملات سایبری از سپتامبر ۲۰۲۰ (شهریور و مهر ۱۳۹۹) آغاز شده‌ است.

دو نفر از تحلیلگران آی بی ام با نام کلیر زیبوئوا و ملیسا فرایدریچ در بیانیه‌ی جدید این شرکت می‌گویند حملات فیشینگ اخیر در ۶ منطقه‌ی جهان شامل آلمان، ایتالیا، کره‌ی جنوبی، جمهوری چک، اروپای بزرگ‌تر و تایوان رخ داده‌اند. این‌طور که به ‌نظر می‌رسد، پویش حملات فیشینگ روی بخش «سرد» زنجیره‌ی تأمین واکسن کرونا متمرکز است که با نام «زنجیره‌ی سرد» شناخته می‌شود. این بخش از زنجیره‌ی تأمین، دوزهای واکسن را در حین نگه‌داری و حمل‌و‌نقل به جاهای مختلف، درون محفظه‌هایی خاص، سرد نگه می‌دارد.

این‌طور که دانشمندان می‌گویند شماری از واکسن‌ها باید در دمای بسیار پایین نگه داشته بشوند تا همچنان اثرگذار باقی بمانند. برای مثال فایزر (Pfizer) توصیه می‌کند شرکت‌های حاضر در بخش سرد زنجیره‌ی تأمین واکسن کرونا، این واکسن را در دمای کمتر از ۷۰ درجه‌ی سلسیوس نگه دارند (یعنی سردتر از زمستانِ جنوبگان). این موضوع برای شرکت‌های دارویی و به‌خصوص فایزر بسیار چالش‌برانگیز است. فایزر لازم است میلیون‌ها میلیون دوز از واکسن کرونا را تحت شرایطی ویژه و در محفظه‌هایی با دمای بسیار پایین به مناطق مختلف دنیا ارسال کند.

آی بی ام می‌گوید حملات سایبری اخیر روی گروه‌هایی متمرکز هستند که به گوی (Gavi) ارتباط دارند؛ گوی سازمانی بین‌المللی است که وعده داده دسترسی به واکسن را در بسیاری از مناطق دنیا فراهم کند و فرایند توزیع واکسن کرونا را به‌دقت انجام دهد.

مطابق یافته‌های محققان آی بی ام، حملات اخیر به‌طور دقیق‌تر با هدف هجوم به سازمان‌های مرتبط‌ به پلتفرم بهینه‌سازی تجهیزات زنجیره‌ی سرد (CCEOP) انجام شده‌اند؛ CCEOP در تلاش است واکسن کرونا را در جهان توزیع کند. این نهاد همچنین روی بهبود فناوری لازم برای نگه ‌داشتن واکسن در دمای بسیار پایین کار می‌کند. از بین سازمان‌های مرتبط ‌به CCEOP می‌توانیم به اداره‌ی کل اتحادیه‌ی گمرک و مالیات کمسیون اروپا اشاره کنیم. آی بی ام می‌گوید برخی از سازمان‌هایی که در صنعت انرژی، ساخت‌و‌ساز، طراحی وب‌سایت، نرم‌افزار و ارائه‌ی راهکارهای امنیتی اینترنتی فعالیت می‌کنند، هدف قرار گرفته‌اند. 

حملات فیشینگ به‌طور ویژه روی «زنجیره‌ی سرد» واکسن کرونا متمرکز هستند

بر اساس بیانیه‌ی جدید آی بی ام، سودجویانی که در پویش حملات فیشینگ علیه شرکت‌های مرتبط‌ به واکسن کرونا شرکت کرده‌اند، ایمیل‌هایی به مدیران اجرایی سازمان‌های مورد بحث فرستاده‌ و خود را به‌عنوان مدیر اجرایی یکی از تأمین‌کنندگان CCEOP با نام Haier Biomedical جا زده‌اند. ایمیل‌های مورد بحث شامل فایل‌های ضمیمه‌ی HTML بوده‌اند که برای استخراج اطلاعات حساب کاربری گیرنده‌ی ایمیل طراحی شده‌اند. فرد سودجو از این طریق نام کاربری و رمز عبور را ب ه‌دست می‌آورد و به‌شکل غیر قانونی به سیستم شرکت‌ها دسترسی پیدا می‌کند.

در حال حاضر به‌طور دقیق مشخص نیست چه کسی یا کسانی در پشت پویش جدید هستند؛ محققان آی بی ام می‌گویند احتمال دارد شرکتی دولتی مسئول همه‌ی این قضایا باشد و ماجرا به شرکت‌ها یا گروه‌های خصوصی مربوط نشود. آی بی ام می‌گوید در حالت عادی مجرمان سایبری به زمان و منابع کافی برای انجام چنین حملات گسترده‌ای دسترسی ندارند و نظارت کامل روی خرید و حمل‌و‌نقل واکسنی که روی زندگی و اقتصاد جهانی اثر می‌گذارد، هدفی مهم برای دولت‌ها به ‌نظر می‌رسد.

آی بی ام به شرکت‌هایی که در زنجیره‌ی تأمین واکسن کرونا حضور دارند و مشغول ذخیره‌سازی و حمل‌و‌نقل آن هستند توصیه می‌کند «هوشیار باشند» و «حالت آماده‌باشِ کامل خود را حفظ کنند». آژانس امنیت سایبری و زیرساخت (CISA) به‌تازگی بیانیه‌ای منتشر کرده و از سازمان‌ها خواسته است گزارش آی بی ام را مطالعه کنند.

در سال جاری میلادی بارها شاهد حمله‌ی سایبری به فرایند تحقیق و توسعه‌ی واکسن کووید ۱۹ بوده‌ایم. مدتی پیش دولت ایالات متحده، چین را به تلاش برای سرقت نتایج تحقیقات شرکت‌های آمریکایی در مورد واکسن کرونا متهم کرد و سپس شاهد اعلام جرم علیه دو هکر چینی بودیم. مدتی بعد آمریکا و بریتانیا و کانادا مدعی انجام یک ‌سری حملات توسط گروهی در روسیه شدند. در ماه گذشته‌ی میلادی، مایکروسافت اعلام کرد گروه‌هایی در روسیه و کره‌ی شمالی مشغول انجام حملات سیابری برای دستیابی به اطلاعات واکسن کرونا هستند.