شناسایی حملات سایبری روی مراکز تحقیقاتی وابسته به درمان COVID-19

کمپانی مایکروسافت به تازگی سه عملیات هک ایالاتی (APT) را شناسایی کرده است. این APT ها مسئول حمله های سایبری روی حداقل هفت کمپانی تحقیقاتی دخیل در کشف واکسن کووید 19 و درمان آن هستند.

مایکروسافت این حملات را به یک عامل تهدید کننده روسی و دو گروه هک کره ای (کره شمالی) نسبت داده است. گروه روسی فنسی بیر یا همان استرانتیوم (APT 28) از حملات لاگین فراگیر و اسپری پسورد برای به دست آوردن اعتبارنامه ها، ورود به حساب های کاربری قربانیان و سرقت اطلاعات حساس استفاده می کند.

اولین گروه خرابکار متعلق به کره شمالی، یعنی زینک یا همان گروه لازاروس، مسئول حملات فیشینگ نیزه ای روی ایمیل های مختلف است. این گروه، پیام های متعدد حاوی توصیف شغل های ساختگی و آگهی استخدام جعلی را به ایمیل ها ارسال کرده و کارمندان مشغول در کمپانی های تحقیقاتی را مورد هدف قرار می دهد.

اما دومین گروه هک متعلق به کره شمالی به نام سریوم، ظاهرا تازه شروع به کار کرده و سابقه قبلی ندارد. طبق گفته های شرکت مایکروسافت، این گروه از استراتژی فیشینگ نیزه ای برای حمله روی ایمیل ها (با مضامین کویید 19) استفاده کرده و تظاهر می کند که از سوی سازمان بهداشت جهانی است.

طبق گزارش مایکروسافت، حملات سایبری روی سه هدف خاص اجرا می شوند: تولیدکننده های واکسن هایی که در مراحل مختلف آزمایش بالینی هستند، سازمان ها و شرکت های تحقیقاتی دخیل در آزمایش واکسن های تولید شده، و همچنین سازمان های دخیل در طراحی آزمایش واکسن. این کمپانی ها در کانادا، فرانسه، هندوستان، کره جنوبی و ایالات متحده قرار دارند.   

این حملات در برهه ای از زمان راه اندازی شده اند که سازمان های بهداشتی در حال دست و پنجه نرم کردن با بزرگ ترین تهدید عمومی در سال های اخیر بوده اند. گروه های هک از این بحران جهانی برای افزایش فعالیت خود سوء استفاده کرده و سازمان هایی را قربانی خود می کنند که در حال کمک جهت مبارزه با پاندمی هستند.

بیمارستان های مختلف به جای تمرکز روی ارائه مراقبت های بهداشتی برای بیماران، مجبور به رسیدگی به حملات باج افزاری بوده اند - مثل بیمارستان های ایالات متحده، آلمان، چک، اسپانیا و تایلند. از طرف دیگر، شرکت های داروسازی به جای تمرکز روی تحقیق برای یافتن واکسن یا درمان کویید 19، چاره ای به غیر از مقابله با نفوذهای غیر مجاز به شبکه خود نداشتند - مثل کمپانی های مودرنا، دکتر ردی و لوپین.

بالاخره در تابستان، سازمان های متعددی مثل مؤسسه سایبرپیس با صدور یک فراخوان عمومی، از دولت های سراسر جهان خواستند تا سازمان های بهداشتی را در برابر هکرها محافظت کنند.  

آن ها از دولت ها درخواست کردند تا اصول و قوانینی را جهت منع حملات و مجازات افراد دخیل در اجرای حملات علیه سازمان های بهداشتی وضع کنند. همچنین به قانون حقوق بشر به عنوان پایه ای برای ایجاد یک منطقه عاری از حمله های سایبری حول بخش بهداشت اشاره کرده اند.  

امروز نیز برند اسمیث، رییس مایکروسافت فراخوان مشابهی را در فروم مجازی Paris Peace صادر کرده است. مایکروسافت از رهبران جهان خواسته تا یک قانون بین المللی را جهت حفظ اماکن بهداشتی و اجرای اقدامات لازم جهت اعمال قانون وضع کنند. تام برت، معاون بخش امنیت و اعتماد مشتری مایکروسافت در پست جدید خود، به اهمیت اجرای قانون نه تنها در هنگام اجرای حملات از سوی سازمان های دولتی، بلکه در هنگام راه اندازی حملات از سوی گروه های مجرم اشاره کرده است.

با این حال، متخصصان سیاست های بین المللی معتقد هستند که این نوع فراخوانی ها، موجب پیشرفت خاصی در ایجاد هنجارهای بین المللی جهت منع حملات روی بخش های بهداشتی یا هر بخش دیگری نمی شود.

استفان سوسانتو، پژوهشگر ارشد دفاع سایبری در مرکز مطالعات امنیتی مؤسسه فناوری فدرال سوییس (ETH) در این باره گفته است: به نظر من، هیچ شانسی وجود ندارد که این اعلامیه ها و فراخوانی ها، موجب فشار سیاسی کافی جهت اجبار دولت های مختلف در اجرای وظایف خود در فضای سایبری شوند. اکثر دولت ها قادر به انجام این کار نیستند و برخی از آن ها نیز اصلا اهمیتی به موضوع نمی دهند. تنها تعداد کمی از دولت ها ممکن است از چنین اقداماتی استقبال کنند، آن هم اگر در قلمروی آن ها نباشد. انگیزه های استراتژیک و تاکتیکی بسیار قدرتمندی احتمالا وجود دارند که مانع ایجاد یک منقطه عاری از حملات سایبری می شوند. چرا که در صورت ایجاد چنین منطقه ای در بخش بهداشت، باقی بخش ها نیز به تبع خواهان برقراری آن هستند. در نهایت، همه چیز دست نخورده باقی می ماند.

علاوه بر این اگر به وضعیت امنیت سایبری در بخش مراقبت های بهداشتی نگاه کنیم (که البته هم در اروپا و هم در آمریکا نگران کننده است) متوجه خواهیم شد که این بیانات و فراخوانی ها بیشتر به منظور ربط دادن مشکل امنیت IT به گروه های باج افزاری و APT های خارج از کشور صادر می شوند؛ یعنی اگر آن ها ما را هدف قرار ندهند، مشکلی پیش نمی آید! من معتقدم که این منطق ذاتا ایراد داشته و حتی خطرناک است، چراکه در این صورت، بیمارستان ها و موسسات پژوهشی تمام قدرت خود در پاسخگویی به وضعیت امنیتی و شکست های خود را از دست خواهند داد.