واکسن کرونا و جنگ سایبری؛ هکرهای مرتبط با چند کشور از جمله 'ایران در پی آخرین اطلاعات'

با اعلام نتایج اولیه آزمایش واکسن‌های کرونا در تعداد زیادی از داوطلبان و افزایش احتمال عرضه واکسن مناسب در آینده نزدیک، نگرانی از امنیت سایبری شدت گرفته است. این نگرانی بیشتر از تلاش برخی دولت‌ها برای دسترسی به این اطلاعات حساس است و کشورهای غربی انگشت اتهام را سوی روسیه، چین، ایران و کره‌شمالی می‌گیرند. این چهار کشور این را تکذیب می‌کنند.

روزنامه گاردین بریتانیا هم اخیرا در گزارشی نوشته است نهادهای امنیتی دولتی به دلیل نگرانی از تنش‌های دیپلماتیک از اشاره به این موضوع پرهیز می کنند اما شرکت‌های خصوصی امنیت سایبری و کارشناسان مستقل از افزایش فعالیت‌های هکرهای تحت حمایت دولتی برای دسترسی به اطلاعات مربوط به واکسن کرونا و آزمایش‌های آن خبر می‌دهند.

پیشتر و روز چهارشنبه مرکز امنیت ارتباطات وابسته به وزارت دفاع کانادا برای اولین بار نام چهار کشور را اعلام کرد که فعالیت‌ دولت‌هایشان برای کانادا "یک تهدید امنیت سایبری جدی" است و حتی ممکن است شبکه‌های برق این کشور را از کار بیندازد.

این مرکز در آخرین ارزیابی از تهدیدهای سایبری از چهار کشور روسیه، چین، ایران و کره شمالی نام برد و در در گزارشش نوشت که "فعالیت‌های سایبری با پشتیبانی دولتی معمولا تهدیدهای پیشرفته‌ای هستند."

این مرکز در ارزیابی امنیتی قبلی خود در سال ۲۰۱۸ به نام کشوری اشاره نکرده بود.

اسکات جونز، مسئول امنیت سایبری این مرکز به خبرنگاران گفت: "شکی نیست رفتار چین که با انتظارهای ما مطابقت ندارد سابقه طولانی دارد."

آقای جونز پاسخ مستقیمی به این سوال نداد که چرا از این چهار کشور نام برده شده است.

تابستان امسال کانادا، بریتانیا و آمریکا روسیه را متهم کرده بودند که سعی دارد به اطلاعات مربوط به ساخت واکسن دسترسی پیدا کند.

هر چهار کشور این اتهام‌ها را رد می‌کنند، خود را قربانی حملات سایبری می‌دانند و این اتهام‌ها را جنگ روانی می‌خوانند.

از زمان همه‌گیری کرونا حمله سایبری به نهادهای بهداشتی و درمانی، شرکت‌های داروسازی و نهادهای پژوهشی مثل دانشگاه‌ها و دانشمندان و پژوهشگران افزایش چشمگیری یافته است.

پس از انتشار گزارش مرکز امنیت ارتباطات کانادا، دولت بریتانیا اعلام کرد یک "نیروی ملی سایبری" تشکیل می‌دهد تا بتواند بجز دفاع از خود در مقابل فعالیت "مجرمان، تروریست‌ها و دولت‌های متخاصم"، آنها را هدف هم قرار بدهد.

این نیرو از متخصصان نیروهای مسلح و ستاد ارتباطات دولت، مرکز شنود الکترونیک و امنیت اطلاعات معروف به جی‌سی‌اِچ‌کیو تشکیل می‌شود.

این بخشی از وعده بوریس جانسون برای بزرگترین افزایش بودجه نظامی پس از جنگ سرد است.

جنگ سایبری

فروردین امسال رویترز گزارش کرد که هکرهایی با پشتیبانی دولت ایران سعی کرده‌اند با استفاده از "فیشینگ" به گذرواژه‌ها و ای‌میل‌های شخصی کارکنان سازمان بهداشت جهانی دسترسی پیدا کنند. سازمان بهداشت جهانی چنین حمله‌ای را تایید کرد و گفت نمی‌داند این حمله ناموفق سایبری کار چه کسانی بوده است.

رویترز پنج هفته بعد گزارش کرد هکرهایی مرتبط با حکومت ایران در چند هفته قبل سعی کرده بودند به حساب‌های کارکنان شرکت جیلید، سازنده داروی ضدویروس رمدسیویر نفوذ کنند.

شرکت امنیت سایبری اسرائیلی کلیراسکای از بررسی ترافیک اینترنتی به این نتیجه رسیده بود که "یک گروه ایرانی" با ای‌میل‌های جعلی و جا زدن خود به عنوان خبرنگار، سعی کرده‌اند حساب های شخصی مقام‌های ارشد این شرکت را هک کنند. شرکت جیلید از اظهار نظر درباره این گزارش خودداری کرد اما نماینده ایران در سازمان ملل آن را تکذیب کرد و گفت دولت ایران جنگ سایبری نمی‌کند و "فعالیت‌های سایبری‌اش محدود به دفاع در مقابل حمله به زیرساخت‌های خود است."

کارشناسان شرکت کلیراسکای این حمله را به گروه هکرهای معروف به "بچه‌گربه‌های ملوس" نسبت دادند. نهادهای امنیتی و شرکت‌های امنیت سایبری خصوصی این گروه را وابسته به سپاه پاسداران و "تهدید امنیتی دائم و پیشرفته" تلقی می‌کنند.

گزارش شده که این گروه در سال ۹۷ تلاش کرده بود به ای‌میل شخصی دست کم ۷۷ نفر نفوذ کند: از جمله مقام‌های وزارت دارایی آمریکا، پژوهشگران هسته‌ای در پاکستان، سوریه و اردن، و نیز روزنامه‌نگاران و فعالان ایرانی. بی‌بی‌سی فارسی به شواهدی دسترسی پیدا کرده بود که نشان می‌داد این گروه به دنبال هک کردن محمدجواد ظریف وزیر خارجه ایران هم بوده است.

ایران خود هدف حملات سایبری قرار گرفته است که معروفترین آن کرم استاکس‌نت بود که نهادهای امنیتی آمریکا و اسرائیل با آن تاسیسات هسته‌ای ایران را هدف قرار دادند.

ایران بخصوص در سال‌های اخیر از موج‌حمله‌های سایبری به تاسیسات و زیرساخت‌های خود خبر داده است.

مهرماه امسال سازمان فناوری اطلاعات ایران دو حمله سایبری به سازمان‌های دولتی را تایید کرد. رسانه‌های ایران این دو سازمان را سازمان بنادر و دریانوردی و وزارت راه و شهرسازی دانستند.

در آذر ۹۸ دولت ایران از دو "حمله سازمان یافته سایبری به سامانه‌های دولت الکترونیک" در طول یک هفته خبر داد. کمی بعد در بهمن ماه، دولت گفت هکرها در "موج دوم یک حمله سایبری بسیار بزرگ" و "بی‌سابقه"، "میلیون‌ها" مبدأ و مقصد را هدف گرفتند. گفته شد این حمله که تا ۲۵ درصد از ترافیک اینترنتی ایران را کم کرد از آمریکای شمالی انجام شده بود.

در آبان ۹۷ هم وزیر ارتباطات ایران در توییتر نوشت کشوری که پیشتر هم با کرم اینترنتی استاکس‌نت به ایران حمله کرده بود، حمله سایبری بزرگی کرده است.