حمله سایبری به سازمان بهداشت جهانی در پی شیوع ویروس جهانی

به گزارش کارگروه بین‌الملل سایبربان؛ به گفته کارشناسان، هکرها سعی داشتند اوایل ماه جاری امسال، سازمان بهداشت جهانی را هدف قرار دهند و یک مقام ارشد آژانس گفت که حملات سایبری بیش از 2 برابر افزایش داشته‌اند.

فلاویو آگیو (Flavio Aggio)، رئیس امنیت اطلاعات سازمان بهداشت جهانی گفت که هویت هکرها مشخص نشده است. وی در مورد تلاش هکرها برای نفوذ به آژانس و شرکای آن با اوج گرفتن مقابله با این ویروس – که منجر به کشته شدن 15 هزار نفر در سراسر جهانی شده است – هشدار داد.

سعی در نفوذ به سازمان بهداشت جهانی اولین بار به‌وسیله الکساندر اوربلیس (Alexander Urbelis)، كارشناس امنیت سایبری و وكیل گروه حقوقی بلكستون (Blackstone) مستقر در نیویورك – که فعالیت مشكوك به ثبت دامنه اینترنتی را بررسی می‌کند – در رویترز منتشر شد.

اوربِلیس اظهار داشت :

«در ماه مارس امسال گروهی از هکرها در یک سایت مخرب به تقلید از سیستم ایمیل داخلی سازمان بهداشت جهانی فعالیت داشتند. من خیلی سریع فهمیدم که این یک حمله زنده به سازمان بهداشت جهانی با وجود این بیماری همه‌گیر است. نمی‌دانم مسئول این کار کیست؛»

اما 2 منبع دیگر اعلام کردند که به گروهی از هکرها موسوم به «DarkHotel» مشکوک هستند که فعالیت خود را از سال 2007 با عملیات‌های جاسوسی سایبری آغاز کرده‌اند. پیام‌های ارسالی به آدرس‌های ایمیل – ذخیره شده از سوی هکرها – بازگردانده نشدند.

آگیو در گفتگو با رویترز در خصوص این حادثه تأیید کرد که سایت بررسی شده به‌وسیله اوربِلیس برای سرقت رمزهای عبور كارمندان چند آژانس استفاده می‌شده است.

وی در یک مصاحبه تلفنی توضیح داد :

«افزایش قابل توجهی در هدف قرار دادن سازمان بهداشت جهانی و سایر حوادث سایبری دیده می‌شود. آمار مشخصی وجود ندارد؛ اما چنین تلاش‌هایی علیه ما و جعل هویت آژانس برای هدف قرار دادن دیگران بیش از 2 برابر شده‌اند.»

سازمان جهانی بهداشت ماه گذشته هشدار داد که هکرها این سازمان را با هدف سرقت پول و اطلاعات حساس مردم هدف قرار داده‌اند. مقامات دولتی نیز در ایالات متحده، انگلیس و کشورهای دیگر هشدارهای امنیت سایبری در مورد خطرات دورکاری منتشر کردند، زیرا مردم در خانه‌های خود برای کار و تحصیل به دلیل همه‌گیری کروناویروس مانده‌اند.

آژانس‌های سازمان ملل – که یکی از آنها سازمان بهداشت جهانی است – مرتباً مورد هدف کمپین‌های جاسوسی دیجیتالی هستند و آگیو گفت که دقیقاً نمی‌داند هکرها در سازمان‌ها به دنبال هدف قرار دادن چه کسی هستند.

شرکت‌های امنیت سایبری از جمله «Bitdefender» در رومانی و کسپراسکای در مسکو اظهار داشتند که در عملیات‌هایی از سوی هکرهای DarkHotel در آسیای شرقی – منطقه‌ای بسیار تحت تأثیر ویروس کرونا – ردیابی شده‌اند. اهداف خاص شامل کارمندان دولت و مدیران تجاری در مکان‌هایی مانند : چین، کره شمالی، ژاپن و ایالات متحده هستند.

کاستین رایو (Costin Raiu)، رئیس تحقیقات و تجزیه و تحلیل جهانی در کسپراسکای حمله به سازمان بهداشت جهانی از سوی گروه هکری فوق را تأیید نکرد، اما معتقد است که همان زیرساخت مخرب وب برای هدف قرار دادن سایر سازمان‌های بهداشتی و بشردوستانه در هفته‌های اخیر استفاده شده است. رایو گفت که در چنین موقعیت‌هایی، هرگونه اطلاعات در مورد درمان، آزمایش یا واکسن‌های مربوط به کروناویروس بی پایه و اساس است.

مقامات و کارشناسان امنیت سایبری هشدار دادند که هکرها از نگرانی بین‌المللی در خصوص شیوع گسترده کووید-19 برای رسیدن به اهداف خود استفاده می‌کنند.

اوربِلیس اظهار داشت :

«تاکنون هزاران وب‌سایت مرتبط با این ویروس – که روزانه راه‌اندازی می‌شوند – ردیابی شده‌اند و بسیاری از آنها مخرب بوده‌اند. هنوز هم روزانه 2000 وب‌سایت وجود دارد و من قبلاً چنین چیزی ندیده‌ام.»