حمله هکر های روسیه و کره شمالی به تولیدکنندگان واکسن کرونا
به گزارش وبلاگ مجله پریها، به ادعای مسئولان مایکروسافت، حملات سایبری هفت شرکت داروسازی مستقر در آمریکا، فرانسه، کانادا، هند و کره جنوبی را هدف قرار داده اند.
همراه دور زمین باشید و با تور روسیه ارزان از کاخ کرملین دیدن کنید و در شهرهای زیبای مسکو و سوچی گشتی بزنید و خاطرات زیبایی برای خود رقم بزنید.
به گزارش ایرنا، بر اساس اظهارات مقامات این شرکت با وجود این که مایکروسافت تعداد زیادی از این حملات را مسدود نموده است، بعضی از آن ها موفقیت آمیز بوده اند. مایکروسافت به شرکت های تحت حمله اطلاع رسانی نموده است؛ اما از افشای نام این شرکت ها خودداری کرد.
شرکت مایکروسافت، سه گروه هکری مختلف را عامل این حملات معرفی نموده است. گروه هکری روس که مایکروسافت آن را با عنوان Strontium معرفی کرد، اما با عناوین APT 28 و Fancy Bear نیز شناخته می گردد، از حملات password spraying استفاده نموده است که معمولا در آن از گذرواژه های تکراری و قدیمی کاربران استفاده شده و کوشش می گردد با تعداد محدودی گذرواژه متداول، تعداد زیادی از حساب های کاربری هک گردد. این گروه هکری به دلیل اقدام به تغییر نتایج انتخابات ریاست جمهوری آمریکا در سال 2016 میلادی مشهور شده است.
2 گروه هکری دیگر تحت حمایت دولت کره شمالی قرار دارند. یکی از این گروه ها که با عنوان Zinc یا Lazarus Group شناخته می گردد، با استفاده از حملات فیشینگ کوشش کرد تا گذرواژه کاربران شرکت های داروسازی را در قالب ایمیل هایی که ظاهرا برای استخدام متخصصین ارسال شده بودند، به دست آورد. این گروه هکری در سال 2016 میلادی سرور های شرکت سونی را هک نموده بود و در سال 2017 میلادی با انتشار بدافزار WannaCry بسیاری از کاربران اینترنت را تحت حمله قرار داد.
گروه هکری دیگر که مایکروسافت آن را با عنوان Cerium معرفی نموده است، سابقه مشخصی ندارد. به ادعای مسئولان مایکروسافت، این گروه نیز از حملات فیشینگ استفاده نموده و ایمیل هایی را برای کاربران شرکت های داروسازی ارسال نموده است که ظاهرا از طرف سازمان جهانی بهداشت و به منظور هماهنگ سازی تحقیقات مرتبط با واکسن کووید 19 بوده اند. مایکروسافت اطلاعات بیشتری را در رابطه با این گروه هکری ارائه ننموده است.
به ادعای آن ها این جدیدترین کوشش هکر ها برای استفاده از پاندمی کووید 19 برای دستیابی به اهداف شخصی است. در ابتدای امسال میلادی نیز اف بی آی و سازمان امنیت ملی آمریکا در مورد احتمال حملات هکری به منظور سرقت اطلاعات علمی مرتبط با فراوری واکسن کرونا هشدار داده بودند.
تام برت مسئول امنیت و کامپیوتری و اعتماد مشتریان مایکروسافت در وبلاگ خود در این زمینه نوشت: ما فکر می کنیم این حملات غیرمنطقی است و باید توسط تمام جامعه مدرن محکوم گردد.
منبع: فرارو