جاسوسی داروساز آمریکایی به مدت یک دهه از همکارانش

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این ادعا در شکایتی دسته‌جمعی مطرح شده است.

این دادخواست که در تاریخ ۲۷ مارس ثبت شده و اولین بار توسط بالتیمور بنر (Baltimore Banner) گزارش شده، داروسازی به نام متیو باثولا را متهم کرده که نرم‌افزارهای ثبت‌کننده کلیدهای فشرده‌شده (keylogger) را روی حدود ۴۰۰ رایانه در مرکز پزشکی دانشگاه مریلند (UMMC) نصب کرده است.

این شکایت توسط یکی از کارکنان بیمارستان که نامش فاش نشده، علیه کارفرمای خود مطرح شده و ادعا می‌کند که بیمارستان در جلوگیری از این نقض‌های امنیتی سهل‌انگاری کرده و قربانیان را به‌درستی مطلع نکرده است.

تاکنون هیچ اتهام کیفری علیه باثولا مطرح نشده، اما طبق شکایت و بیانیه مرکز پزشکی دانشگاه مریلند، او تحت تحقیقات اف بی آی (FBI) قرار دارد.

در بیانیه‌ای که روز پنج‌شنبه در وب‌سایت این مرکز درمانی منتشر شد، آمده است:

امید و انتظار صادقانه ما این است که فردی که متهم به خیانت به اعتماد همکاران و سازمان ما شده، به طور کامل و طبق قانون پاسخگو باشد. به همین دلیل ما طی ماه‌های گذشته با همکاری اف بی آی و دفتر دادستان ایالات متحده، در این تحقیقات جنایی فعال همکاری کرده‌ایم. سازمان‌های مراقبت سلامت و کارکنان آن‌ها، متأسفانه در سال‌های اخیر به هدف حملات سایبری از سوی افراد خرابکار تبدیل شده‌اند و ما همچنان گام‌هایی قاطع برای محافظت از سیستم‌های فناوری اطلاعات خود در این محیط پرچالش برمی‌داریم.

بر اساس این شکایت، باثولا از طریق نرم‌افزارهای ثبت‌کننده کلیدهای فشرده‌شده به گذرواژه‌های همکارانش، از جمله حساب‌های بانکی، سیستم‌های نظارت خانگی، ایمیل‌ها، اپلیکیشن‌های دوست‌یابی و سایر حساب‌ها دسترسی پیدا کرده است.

همچنین گفته می‌شود او عکس‌ها، ویدیوها و اطلاعات شخصی آن‌ها را دانلود کرده و حتی وب‌کم‌ها را از راه دور در اتاق‌های معاینه برای جلسات پزشکی از راه دور فعال کرده است.

شاکی ادعا کرده که تدابیر محافظتی برای جلوگیری از دسترسی غیرمجاز به دستگاه‌ها و نصب بدافزار ناکافی بوده است.

در متن شکایت آمده است:

مرکز پزشکی دانشگاه مریلند مشمول مقررات متعدد ایالتی و فدرال است که آن را ملزم می‌کند تدابیری برای حفاظت از اطلاعات حساس ذخیره‌شده در سیستم‌های رایانه‌ای خود اتخاذ کند. باثولا نمی‌توانست این کمپین جاسوسی سایبری ده‌ساله را اجرا کند مگر اینکه تدابیر امنیتی داده‌ها در مرکز پزشکی دانشگاه مریلند به‌شدت ناکافی بوده باشد.

طبق این شکایت، بیمارستان در اوایل اکتبر ایمیلی به کارکنان ارسال کرده و در آن به یک حادثه جدی فناوری اطلاعات و یک حمله سایبری بسیار پیشرفته و سخت‌شناسایی‌شونده اشاره کرده که منجر به سرقت داده‌ها از رایانه‌های اشتراکی این مرکز پزشکی شده است.

در این ایمیل به استفاده از نرم‌افزار ثبت‌کننده کلیدهای فشرده‌شده اشاره شده و گفته شده که تحقیقات در جریان است و اطلاعات بیشتری در روزهای آینده ارائه خواهد شد.

قربانیان می‌گویند تنها زمانی متوجه شدند اطلاعاتشان افشا شده و در برخی موارد، مطالب بسیار شخصی‌شان مورد دسترسی قرار گرفته که اف بی آی با آن‌ها تماس گرفت.

در این شکایت آمده که بیمارستان پس از حملات باثولا اقدام به پیاده‌سازی تدابیر امنیتی متداول و در دسترس کرده، از جمله غیرفعال کردن استفاده از فلش‌درایو و اعمال محدودیت‌هایی برای دانلود و آپلود برنامه‌ها.

این تدابیر حداقلی در طول ده سال فعالیت مجرمانه سایبری باثولا در دسترس نبودند.

باثولا در اکتبر ۲۰۲۴ اخراج شد اما طبق دادخواست، بعداً در یک مرکز درمانی دیگر مشغول به کار شد.

تلاش‌ها برای تماس با او بی‌نتیجه بوده است.

سخنگوی مرکز پزشکی دانشگاه مریلند از اظهار نظر درباره جزئیات این پرونده خودداری کرد، اما بیان کرد:

در پاسخ به این حادثه، نظارت در سراسر شبکه خود را افزایش داده‌ایم تا بهتر بتوانیم دسترسی‌های غیرمجاز را شناسایی کنیم.