مایکروسافت: هکرهای روسیه و کره شمالی به تولیدکنندگان واکسن کرونا حمله کردند
ایرنا - شرکت مایکروسافت مدعی شد گروهی از هکرها از روسیه و کره شمالی اقدام به حمله سایبری علیه شرکتهای تولیدکننده واکسن کرونا در هفت کشور کردهاند.
به ادعای مسوولان مایکروسافت، حملات سایبری هفت شرکت داروسازی مستقر در آمریکا، فرانسه، کانادا، هند و کره جنوبی را هدف قرار دادهاند.
بر اساس اظهارات مقامات این شرکت با وجود این که مایکروسافت تعداد زیادی از این حملات را مسدود کرده است، برخی از آنها موفقیتآمیز بودهاند. مایکروسافت به شرکتهای تحت حمله اطلاع رسانی کرده است؛ اما از افشای نام این شرکتها خودداری کرد.
شرکت مایکروسافت، سه گروه هکری مختلف را عامل این حملات معرفی کرده است. گروه هکری روس که مایکروسافت آن را با عنوان Strontium معرفی کرد، اما با عناوین APT۲۸ و Fancy Bear نیز شناخته میشود، از حملات password spraying استفاده کرده است که معمولا در آن از گذرواژههای تکراری و قدیمی کاربران استفاده شده و تلاش میشود با تعداد محدودی گذرواژه متداول، تعداد زیادی از حسابهای کاربری هک شود. این گروه هکری به دلیل اقدام به تغییر نتایج انتخابات ریاست جمهوری آمریکا در سال ۲۰۱۶ میلادی مشهور شده است.
۲ گروه هکری دیگر تحت حمایت دولت کره شمالی قرار دارند. یکی از این گروهها که با عنوان Zinc یا Lazarus Group شناخته میشود، با استفاده از حملات فیشینگ تلاش کرد تا گذرواژه کاربران شرکتهای داروسازی را در قالب ایمیلهایی که ظاهرا برای استخدام متخصصین ارسال شده بودند، به دست آورد. این گروه هکری در سال ۲۰۱۶ میلادی سرورهای شرکت سونی را هک کرده بود و در سال ۲۰۱۷ میلادی با انتشار بدافزار WannaCry بسیاری از کاربران اینترنت را تحت حمله قرار داد.
گروه هکری دیگر که مایکروسافت آن را با عنوان Cerium معرفی کرده است، سابقه مشخصی ندارد. به ادعای مسوولان مایکروسافت، این گروه نیز از حملات فیشینگ استفاده کرده و ایمیلهایی را برای کاربران شرکتهای داروسازی ارسال کرده است که ظاهرا از طرف سازمان جهانی بهداشت و به منظور هماهنگسازی تحقیقات مرتبط با واکسن کووید ۱۹ بودهاند. مایکروسافت اطلاعات بیشتری را در رابطه با این گروه هکری ارائه نکرده است.
به ادعای آنها این جدیدترین تلاش هکرها برای استفاده از پاندمی کووید ۱۹ برای دستیابی به اهداف شخصی است. در ابتدای سال جاری میلادی نیز اف بی آی و سازمان امنیت ملی آمریکا در خصوص احتمال حملات هکری به منظور سرقت اطلاعات علمی مرتبط با تولید واکسن کرونا هشدار داده بودند.
تام برت مسوول امنیت و کامپیوتری و اعتماد مشتریان مایکروسافت در وبلاگ خود در این زمینه نوشت: «ما فکر میکنیم این حملات غیرمنطقی است و باید توسط تمام جامعه مدرن محکوم شود.»
منبع : وال استریت ژورنال
- ۹۹/۰۸/۲۴