متهم شدن هکرهای ایرانی به حمله سایبری علیه شرکت داروسازی آمریکایی

به گزارش کارگروه بین‌الملل سایبربان؛ براساس آرشیوهای وب در دسترس عمومی که به‌وسیله رویترز و 3 محقق امنیت سایبری بررسی شده است، هکرهای ایرانی در هفته‌های اخیر کارکنان «Gilead Sciences»، شرکت داروسازی آمریکایی فعال در زمینه بیماری کووید-19 را هدف قرار داده‌اند.

طبق نسخه بایگانی شده مورد استفاده در وب‌سایت برای اسکن آدرس‌های مخرب وب، در یک مورد یک صفحه ورود به ایمیل طراحی شده برای سرقت رمزهای عبور در ماه آوریل امسال به یکی از مدیران اجرایی ارشد گیلاد – فعال در امور حقوقی و شرکتی شرکت – ارسال شد. رویترز در مورد میزان موفقیت این حمله چیزی نگفت.

اوهاد زیدنبرگ (Ohad Zaidenberg)، محقق ارشد اطلاعاتی در «ClearSky»، شرکت امنیت سایبری اسرائیلی – که حملات و فعالیت هکری ایران را به‌طور دقیق بررسی می‌کند – در این زمینه گفت که این تلاش از سوی یک گروه ایرانی با هدف به خطر انداختن حساب‌های ایمیل کارمندان با استفاده از پیام‌های جعل هویت خبرنگاران صورت گرفته است.

2 محقق امنیت سایبری دیگر – که مجاز به صحبت عمومی در مورد تجزیه و تحلیل خود نیستند – تأیید کردند که دامنه وب و سرورهای میزبان به‌وسیله هکرهای ایرانی مورد استفاده قرار گرفته است.

نمایندگان ایران در سازمان ملل هرگونه دخالت در این حملات را تکذیب کردند؛ علیرضا میریوسفی، سخنگوی نمایندگی کشور در سازمان ملل اعلام کرد :

«دولت ایران درگیر جنگ سایبری نیست. فعالیت‌های سایبری ایران، کاملاً دفاعی و برای مقابله با حملات روی زیرساخت‌های کشور هستند.»

سخنگوی گیلاد با استناد به سیاست شرکت مبنی بر عدم بحث در مورد مسائل مربوط به امنیت سایبری، از اظهارنظر خودداری کرد. با این حال، تلاش‌های هک نشان دهنده تمرکز جاسوسی سایبری در سراسر جهان روی جمع‌آوری اطلاعات مربوط به ویروس کرونا است.

رویترز در هفته‌های اخیر گزارش داد که هکرهای ایرانی و دیگر گروه‌ها اقدام به نفوذ به سازمان بهداشت جهانی کرده‌اند و مهاجمان ویتنامی دولت چین را که تلاش می‌کند ویروس را کنترل کند، هدف قرار داده است.

انگلیس و ایالات متحده هشدار دادند که هکرهای دولتی در حال حمله به شركت‌های داروسازی و مؤسسات تحقیقاتی فعال در زمینه درمان بیماری کووید-19 هستند.

در بیانیه مشترک نام هیچكدام از سازمان‌های مورد حمله ذکر نشده اما 2 منبع آشنا اظهار داشتند که گیلاد به دلیل تلاش برای تولید داروی درمانی ویروس جهانی و کمک به بیماران آلوده، یکی از اهداف بوده است.

به گفته پریسیلا موریوچی (Priscilla Moriuchi)، مدیر توسعه تهدید راهبردی «Recorded Future»، شرکت امنیت سایبری آمریکایی – که بایگانی وب شناسایی شده به‌وسیله رویترز را بررسی کرده – زیرساخت هک مورد استفاده در به خطر انداختن حساب ایمیل مدیر اجرایی گیلاد قبلاً در حملات سایبری گروهی از هکرهای مشکوک ایرانی موسوم به «بچه گربه‌های جذاب» استفاده شده است.

موریوچی، تحلیلگر سابق آژانس امنیت ملی ایالات متحده مدعی شد :

«دسترسی به ایمیل كارمندان در یك شركت داروسازی غربی پیشرفته می‌تواند برای دولت ایران مزایای معالجه و مقابله با این بیماری را به همراه داشته باشد.»

کارشناسان غربی ادعا می‌کنند که ایران به‌شدت از بیماری کووید-19 رنج می‌برد و بیشترین میزان مرگ و میر ناشی از این بیماری را در خاورمیانه دارد. این بیماری تاکنون بیش از 260 هزار نفر را در سراسر جهان کشته و یک رقابت جهانی بین دولت‌ها، شرکت‌های داروسازی خصوصی و محققان در حوزه درمانی به‌وجود آورده است.

گیلاد در خط مقدم این مسابقه و مورد تحسین دونالد ترامپ، رئیس جمهور ایالات متحده است. دانیل اُدِی (Daniel O’Day)، مدیرعامل شركت در كالیفرنیا در مارس و می سال جاری با ترامپ در کاخ سفید برای بحث در خصوص این ویروس جهانی حضور پیدا کرد.

اداره غذا و داروی ایالات متحده هفته گذشته مجوز استفاده اضطراری از داروی درمانی گیلاد برای بیماران مبتلا به کووید-19 را صادر و راه را برای گسترده‌تر در بیمارستان‌های بیشتر در سراسر ایالات متحده هموار کرد.

یک مقام مسئول در یک شرکت بیوتکنولوژی اروپایی اظهار داشت که این صنعت در وضعیت هشدار قرمز قرار دارد و اقدامات احتیاطی بیشتری مانند انجام کلیه کارهای مربوط به آزمایشات واکسن در رایانه‌های دارای شکاف هوای جدا از اینترنت با هدف جلوگیری از سرقت تحقیقات مربوط به ویروس کرونا انجام می‌گیرد.