- غوردون كوريرا
- مراسل الشؤون الأمنية
قبل 36 دقيقة
تعرضت سلسلة الإمداد الدولية للقاح فيروس كورونا لعملية تجسس إلكتروني، وفقا لشركة “آي بي إم”.
وتقول الشركة إنها تتبعت حملة تجسس استهدفت “سلسلة التبريد” المستخدمة للحفاظ على اللقاحات في درجة الحرارة المناسبة أثناء النقل.
ولا تزال هوية المهاجمين غير واضحة، لكن آي بي إم قالت إن أساليبهم المتطورة تشير إلى أنهم يتبعون دولة.
يأتي ذلك في أعقاب تحذيرات أصدرتها حكومات من أن هناك بلدان تستهدف جوانب من أبحاث اللقاحات.
رسائل بريد إلكتروني خادعة
تقول آي بي إم إنها تعتقد أن الحملة بدأت في سبتمبر/ أيلول 2020.
وتضيف أن رسائل بريد إلكتروني خادعة أُرسلت إلى ستة بلدان، واستهدفت منظمات مرتبطة بمنصة تحسين معدات سلسلة التبريد (CCEOP) التابعة لتحالف اللقاح الدولي (غافي) Gavi.
ومن شركاء تحالف غافي منظمة الصحة العالمية، واليونيسيف، والبنك الدولي، ومؤسسة بيل وميليندا غيتس. وهم يساعدون في توزيع اللقاحات حول العالم على بعض أفقر المناطق.
ويتطلب هذا أحيانا “سلسلة تبريد”.
شفرة ضارة
على سبيل المثال، يجب أن يبقى لقاح فايزر- بيونتيك عند درجة حرارة 70 درجة مئوية تحت الصفر تقريبا أثناء نقله.
وانتحل المهاجمون شخصية مدير أعمال شركة صينية حقيقية مشاركة في منصة تحسين معدات سلسلة التبريد، لضمان فرصة تفاعل المستهدفين مع البريد الإلكتروني.
ثم أرسلوا رسائل بريد إلكتروني تصيدية إلى المنظمات التي توفر خدمة النقل، تحتوي على تعليمات وشفرات برمجية ضارة، وطلبوا بيانات تسجيل الدخول الخاصة بالموظفين.
وبذلك، أصبح من الممكن لهم فهم البنية التحتية التي تعتزم الحكومات استخدامها لتوزيع اللقاحات.
وتقول آي بي إم إن “الرؤية المتقدمة لطريقة شراء وحركة (نقل) اللقاح، الذي يمكن أن يؤثر على الحياة والاقتصاد العالمي، من المحتمل أن تكون هدفا ذا قيمة وأولوية عالية لتلك الدولة”.
“استهداف دقيق”
تقول آي بي إم إن الاستهداف الأوسع شمل:
- المديرية العامة للضرائب والاتحاد الجمركي للمفوضية الأوروبية.
- شركات عاملة في تصنيع الألواح الشمسية، التي يمكن استخدامها للحفاظ على اللقاحات باردة في الأماكن التي لا تتوفر فيها مصادر مضمونة للطاقة.
- شركة كورية جنوبية لتطوير البرمجيات.
- شركة تطوير مواقع إلكترونية ألمانية تدعم العملاء المرتبطين بمصنعي الأدوية ونقل الحاويات والتكنولوجيا الحيوية ومصنعي المواد الكهربائية الخاصة بالاتصالات.
وتضيف شركة آي بي إم أن حملة التجسس اكتُشفت عن طريق فريق أمني تم تشكيله مع بداية انتشار الوباء لتعقب التهديدات الإلكترونية المتعلقة بفيروس كورونا.
وتعتقد الشركة الأمريكية أن “الاستهداف الدقيق وطبيعة المنظمات المستهدفة المحددة يشيران على نحو محتمل إلى نشاط دولة”.
وأضافت أنه “إذا لم يكن هناك مردود ومقابل مالي مجز، فمن غير المرجح أن يكرس مجرمو الإنترنت الوقت والموارد اللازمة لتنفيذ مثل هذه العملية المحسوبة بدقة”.
جمع المعلومات الاستخباراتية
وتقول شركة آي بي إم إنها أخطرت المستهدفين وكذلك سلطات إنفاذ القانون.
وأصدرت وكالة الأمن الإلكتروني وأمن البنية التحتية الأمريكية (Cisa) تنبيها يدعو المنظمات المرتبطة بتخزين ونقل اللقاح إلى توخي الحذر من هذا النوع من الهجمات المرتبطة بتقرير شركة آي بي إم.
وفي يوليو/ تموز، حذرت المملكة المتحدة من أن المخابرات الروسية استهدفت أبحاث اللقاحات في بريطانيا، بما في ذلك في أوكسفورد.
كما حذرت الولايات المتحدة من القرصنة الصينية، بينما قالت شركة مايكروسوفت مؤخرا إنها رصدت استهداف قراصنة من كوريا الشمالية وروسيا لأبحاث اللقاحات.
وأشار مسؤولون إلى أن النشاط الحاصل حتى الآن كان متعلقا بجمع المعلومات وليس تعطيل أي بحث.