ITanalyze

ایرنا - شرکت مایکروسافت مدعی شد گروهی از هکرها از روسیه و کره شمالی اقدام به حمله سایبری علیه شرکت‌های تولیدکننده واکسن کرونا در هفت کشور کرده‌اند.

به ادعای مسوولان مایکروسافت، حملات سایبری هفت شرکت داروسازی مستقر در آمریکا، فرانسه، کانادا، هند و کره جنوبی را هدف قرار داده‌اند.

بر اساس اظهارات مقامات این شرکت با وجود این که مایکروسافت تعداد زیادی از این حملات را مسدود کرده است، برخی از آنها موفقیت‌آمیز بوده‌اند. مایکروسافت به شرکت‌های تحت حمله اطلاع رسانی کرده است؛ اما از افشای نام این شرکت‌ها خودداری کرد.
شرکت مایکروسافت، سه گروه هکری مختلف را عامل این حملات معرفی کرده است. گروه هکری روس که مایکروسافت آن را با عنوان Strontium معرفی کرد، اما با عناوین APT۲۸ و Fancy Bear نیز شناخته می‌شود، از حملات password spraying استفاده کرده است که معمولا در آن از گذرواژه‌های تکراری و قدیمی کاربران استفاده شده و تلاش می‌شود با تعداد محدودی گذرواژه متداول، تعداد زیادی از حساب‌های کاربری هک شود. این گروه هکری به دلیل اقدام به تغییر نتایج انتخابات ریاست جمهوری آمریکا در سال ۲۰۱۶ میلادی مشهور شده است.
۲ گروه هکری دیگر تحت حمایت دولت کره شمالی قرار دارند. یکی از این گروه‌ها که با عنوان Zinc یا Lazarus Group شناخته می‌شود، با استفاده از حملات فیشینگ تلاش کرد تا گذرواژه کاربران شرکت‌های داروسازی را در قالب ایمیل‌هایی که ظاهرا برای استخدام متخصصین ارسال شده بودند، به دست آورد. این گروه هکری در سال ۲۰۱۶ میلادی سرورهای شرکت سونی را هک کرده بود و در سال ۲۰۱۷ میلادی با انتشار بدافزار WannaCry بسیاری از کاربران اینترنت را تحت حمله قرار داد.
گروه هکری دیگر که مایکروسافت آن را با عنوان Cerium معرفی کرده است، سابقه مشخصی ندارد. به ادعای مسوولان مایکروسافت، این گروه نیز از حملات فیشینگ استفاده کرده و ایمیل‌هایی را برای کاربران شرکت‌های داروسازی ارسال کرده است که ظاهرا از طرف سازمان جهانی بهداشت و به منظور هماهنگ‌سازی تحقیقات مرتبط با واکسن کووید ۱۹ بوده‌اند. مایکروسافت اطلاعات بیشتری را در رابطه با این گروه هکری ارائه نکرده است.
به ادعای آنها این جدیدترین تلاش هکرها برای استفاده از پاندمی کووید ۱۹ برای دستیابی به اهداف شخصی است. در ابتدای سال جاری میلادی نیز اف بی آی و سازمان امنیت ملی آمریکا در خصوص احتمال حملات هکری به منظور سرقت اطلاعات علمی مرتبط با تولید واکسن کرونا هشدار داده بودند.
تام برت مسوول امنیت و کامپیوتری و اعتماد مشتریان مایکروسافت در وبلاگ خود  در این زمینه نوشت: «ما فکر می‌کنیم این حملات غیرمنطقی است و باید توسط تمام جامعه مدرن محکوم شود.»

منبع : وال استریت ژورنال