واکسن کرونا و جنگ سایبری؛ هکرهای مرتبط با چند کشور از جمله 'ایران در پی آخرین اطلاعات'
منبع تصویر، EPA
با اعلام نتایج اولیه آزمایش واکسنهای کرونا در تعداد زیادی از داوطلبان و افزایش احتمال عرضه واکسن مناسب در آینده نزدیک، نگرانی از امنیت سایبری شدت گرفته است. این نگرانی بیشتر از تلاش برخی دولتها برای دسترسی به این اطلاعات حساس است و کشورهای غربی انگشت اتهام را سوی روسیه، چین، ایران و کرهشمالی میگیرند. این چهار کشور این را تکذیب میکنند.
روزنامه گاردین بریتانیا هم اخیرا در گزارشی نوشته است نهادهای امنیتی دولتی به دلیل نگرانی از تنشهای دیپلماتیک از اشاره به این موضوع پرهیز می کنند اما شرکتهای خصوصی امنیت سایبری و کارشناسان مستقل از افزایش فعالیتهای هکرهای تحت حمایت دولتی برای دسترسی به اطلاعات مربوط به واکسن کرونا و آزمایشهای آن خبر میدهند.
پیشتر و روز چهارشنبه مرکز امنیت ارتباطات وابسته به وزارت دفاع کانادا برای اولین بار نام چهار کشور را اعلام کرد که فعالیت دولتهایشان برای کانادا "یک تهدید امنیت سایبری جدی" است و حتی ممکن است شبکههای برق این کشور را از کار بیندازد.
این مرکز در آخرین ارزیابی از تهدیدهای سایبری از چهار کشور روسیه، چین، ایران و کره شمالی نام برد و در در گزارشش نوشت که "فعالیتهای سایبری با پشتیبانی دولتی معمولا تهدیدهای پیشرفتهای هستند."
این مرکز در ارزیابی امنیتی قبلی خود در سال ۲۰۱۸ به نام کشوری اشاره نکرده بود.
- کرونا؛ واکسن دانشگاه آکسفورد '۷۰ درصد' کارایی دارد
- واکسن کرونا؛ مدرنا میگوید واکسن این شرکت تا حدود ۹۵ درصد موثر بوده است
- استقبال از خبر موثر بودن ۹۰ درصدی واکسن کرونای شرکت فایزر آمریکا
- تقویت بازارهای مالی جهان با امیدواری به موفقیت واکسن کووید-۱۹ آکسفورد
- آیا بیش از یک واکسن کرونا در راه است؟
- واکسن کرونا؛ هر آنچه لازم است شما بدانید
منبع تصویر، Getty Images
اسکات جونز، مسئول امنیت سایبری این مرکز به خبرنگاران گفت: "شکی نیست رفتار چین که با انتظارهای ما مطابقت ندارد سابقه طولانی دارد."
آقای جونز پاسخ مستقیمی به این سوال نداد که چرا از این چهار کشور نام برده شده است.
تابستان امسال کانادا، بریتانیا و آمریکا روسیه را متهم کرده بودند که سعی دارد به اطلاعات مربوط به ساخت واکسن دسترسی پیدا کند.
هر چهار کشور این اتهامها را رد میکنند، خود را قربانی حملات سایبری میدانند و این اتهامها را جنگ روانی میخوانند.
از زمان همهگیری کرونا حمله سایبری به نهادهای بهداشتی و درمانی، شرکتهای داروسازی و نهادهای پژوهشی مثل دانشگاهها و دانشمندان و پژوهشگران افزایش چشمگیری یافته است.
پس از انتشار گزارش مرکز امنیت ارتباطات کانادا، دولت بریتانیا اعلام کرد یک "نیروی ملی سایبری" تشکیل میدهد تا بتواند بجز دفاع از خود در مقابل فعالیت "مجرمان، تروریستها و دولتهای متخاصم"، آنها را هدف هم قرار بدهد.
این نیرو از متخصصان نیروهای مسلح و ستاد ارتباطات دولت، مرکز شنود الکترونیک و امنیت اطلاعات معروف به جیسیاِچکیو تشکیل میشود.
این بخشی از وعده بوریس جانسون برای بزرگترین افزایش بودجه نظامی پس از جنگ سرد است.
جنگ سایبری
فروردین امسال رویترز گزارش کرد که هکرهایی با پشتیبانی دولت ایران سعی کردهاند با استفاده از "فیشینگ" به گذرواژهها و ایمیلهای شخصی کارکنان سازمان بهداشت جهانی دسترسی پیدا کنند. سازمان بهداشت جهانی چنین حملهای را تایید کرد و گفت نمیداند این حمله ناموفق سایبری کار چه کسانی بوده است.
رویترز پنج هفته بعد گزارش کرد هکرهایی مرتبط با حکومت ایران در چند هفته قبل سعی کرده بودند به حسابهای کارکنان شرکت جیلید، سازنده داروی ضدویروس رمدسیویر نفوذ کنند.
منبع تصویر، Getty Images
شرکت امنیت سایبری اسرائیلی کلیراسکای از بررسی ترافیک اینترنتی به این نتیجه رسیده بود که "یک گروه ایرانی" با ایمیلهای جعلی و جا زدن خود به عنوان خبرنگار، سعی کردهاند حساب های شخصی مقامهای ارشد این شرکت را هک کنند. شرکت جیلید از اظهار نظر درباره این گزارش خودداری کرد اما نماینده ایران در سازمان ملل آن را تکذیب کرد و گفت دولت ایران جنگ سایبری نمیکند و "فعالیتهای سایبریاش محدود به دفاع در مقابل حمله به زیرساختهای خود است."
کارشناسان شرکت کلیراسکای این حمله را به گروه هکرهای معروف به "بچهگربههای ملوس" نسبت دادند. نهادهای امنیتی و شرکتهای امنیت سایبری خصوصی این گروه را وابسته به سپاه پاسداران و "تهدید امنیتی دائم و پیشرفته" تلقی میکنند.
گزارش شده که این گروه در سال ۹۷ تلاش کرده بود به ایمیل شخصی دست کم ۷۷ نفر نفوذ کند: از جمله مقامهای وزارت دارایی آمریکا، پژوهشگران هستهای در پاکستان، سوریه و اردن، و نیز روزنامهنگاران و فعالان ایرانی. بیبیسی فارسی به شواهدی دسترسی پیدا کرده بود که نشان میداد این گروه به دنبال هک کردن محمدجواد ظریف وزیر خارجه ایران هم بوده است.
ایران خود هدف حملات سایبری قرار گرفته است که معروفترین آن کرم استاکسنت بود که نهادهای امنیتی آمریکا و اسرائیل با آن تاسیسات هستهای ایران را هدف قرار دادند.
ایران بخصوص در سالهای اخیر از موجحملههای سایبری به تاسیسات و زیرساختهای خود خبر داده است.
مهرماه امسال سازمان فناوری اطلاعات ایران دو حمله سایبری به سازمانهای دولتی را تایید کرد. رسانههای ایران این دو سازمان را سازمان بنادر و دریانوردی و وزارت راه و شهرسازی دانستند.
در آذر ۹۸ دولت ایران از دو "حمله سازمان یافته سایبری به سامانههای دولت الکترونیک" در طول یک هفته خبر داد. کمی بعد در بهمن ماه، دولت گفت هکرها در "موج دوم یک حمله سایبری بسیار بزرگ" و "بیسابقه"، "میلیونها" مبدأ و مقصد را هدف گرفتند. گفته شد این حمله که تا ۲۵ درصد از ترافیک اینترنتی ایران را کم کرد از آمریکای شمالی انجام شده بود.
در آبان ۹۷ هم وزیر ارتباطات ایران در توییتر نوشت کشوری که پیشتر هم با کرم اینترنتی استاکسنت به ایران حمله کرده بود، حمله سایبری بزرگی کرده است.
