هجمات إلكترونية تستهدف مؤسسات تطور لقاحاً لكوفيد-19

أزمة كورونا

تم النشر في 17 يوليو 2020

حذرت جهات أمنية بريطانية من استهداف عناصر تجسس روسيين مؤسسات تعمل على تطوير لقاح لفيروس كورونا.

وقال مركز الأمن الوطني الإلكتروني البريطاني إنه شبه متأكد" من أن العناصر التي حاولت اختراق قواعد البيانات الخاصة بهذه المؤسسات "تابعة للمخابرات الروسية".

لكن المركز لم يذكر أسماء المؤسسات التي استهدفت بمحاولات سرقة البيانات، كما لم يحدد ما إذا كانت أي منها تعرضت لسرقة بيانات بالفعل.

وأشار إلى أن محاولات القرصنة الإلكترونية لم تسبب في إعاقة عمل المؤسسات البحثية التي تعمل على تطوير اللقاح.

ونفت روسيا أن تكون متورطة في هذا النوع من الممارسات على لسان ديمتري بيسكوف، المتحدث باسم الرئيس الروسي فلاديمير بوتين، الذي قال: "لا تتوافر لدينا معلومات عن المسؤول عن عمليات القرصنة الإلكترونية التي تعرضت لها شركات الأدوية والمراكز البحثية في بريطانيا. ويمكننا أن نقول شيئا واحدا، وهو أننا ليست لنا علاقة بهذه المحاولات".

وصدر بيان مشترك بشأن هذا الهجوم الإلكتروني عن:

مركز الأمن الوطني الإلكتروني البريطاني

هيئة تأمين الاتصالات الكندية

وزارة الداخلية الأميركية ووكالة تأمين البنية التحتية الإلكترونية

مجلس الأمن الوطني الأميركي

وقالت إيميلي تايلور، الخبيرة في مركز شاتام هاوس البحثي، إنه يبدو "منطقيا"، رغم نفي الحكومة الروسية تورطها في هذه المحاولات، أن تكون عناصر تابعة للمخابرات الروسية هي التي نفذت الهجوم الإلكتروني.

وأضافت: "من المتعارف عليه في الفضاء الإلكتروني أن تحديد منفذي الهجمات الإلكترونية صعب، لكنه ليس مستحيلا".

وتابعت: "غالبا ما تكون الأجهزة الأمنية حذرة فيما يتعلق باللغة التي تستخدمها عندما تعتقد أن هناك شك فيما ترجحه".

وأشارت إلى أن مجموعة من القراصنة الإلكترونيين تُدعى APT29 أو "ديوكس أوف كوزي بيرز" واجهت اتهامات بتنفيذ هجمات إلكترونية سابقة، وخلفت أثرا وراءها بعد القيام بذلك، مرجحة أنه من الواضح وجود "علاقة تربط هذه المجموعة بالدولة الروسية".

وقالت الجهات المسؤولة عن الأمن الإلكتروني في بريطانيا والولايات المتحدة وكندا، في بيانها المشترك، إن منفذي الهجوم الإلكتروني استغلوا وجود ثغرات في برمجيات نظم الحاسب الآلي الخاصة بتلك المؤسسات، واستخدموا برمجيات خبيثة تُدعى "ويلميس" و"ويلمايل" في تحميل وتنزيل ملفات من أجهزة الكمبيوتر التي تمكنوا من اختراقها بتلك البرمجيات.

ورجح البيان أيضا أن منفذي الهجوم الإلكتروني خدعوا بعض الأفراد العاملين في تلك المؤسسات وسرقوا بيانات الدخول الخاصة بهم باستخدام أساليب الخداع الإلكتروني المعروفة باسم "التصيد الإلكتروني محدد الوجهة".

• التصيد الإلكتروني: هو عملية اختراق إلكتروني تتم عن طريق إرسال رسائل بريد إلكتروني لخداع مستقبلها من أجل الحصول على بياناته الشخصية.

• التصيد الإلكتروني محدد الوجهة: هو عملية اختراق إلكتروني تتم عن طريق إرسال رسائل بريد إلكتروني مستهدفة ومهيئة لتتناسب مع شخص محدد. وغالبا ما تبدو تلك الرسائل قادمة من أشخاص موثوقين وتحتوي على بعض البيانات الشخصية عن المرسل إليه، الشخص المستهدف بعملية الاختراق، حتى تبدو الرسالة مقنعة.

لكن روس أندرسون، خبير الأمن الإلكتروني والأستاذ في معهد الكمبيوتر في جامعة كامبريدج، قال إلى الروسيين ربما لن يكونوا الوحيدين المتورطين في هذه الحملة الإلكترونية.

وأضاف: "هناك أشخاص كثيرون (ممن يمارسون القرصنة الإلكترونية)، لدينا الكثير من هؤلاء الأشخاص، والأمريكيون لديهم الكثير منهم، وكذلك الصينيون".

وتابع: "وهم يحاولون سرقة هذه الأشياء طوال الوقت".

وذكر مركز الأمن الإلكتروني الوطني البريطاني مجموعة من القراصنة الإلكترونيين تُدعى APT29 أو "ديوكس أوف كوزي بيرز".

وقال إنه أكثر من متأكد بنسبة 95 في المئة من أن هذه المجموعة تعمل لصالح جهاز المخابرات الروسي.

وعرفت هذه المجموعة من القراصنة الإلكترونيين للمرة الأولى في 2014 بأنها "مصدر خطر"، وذلك في تقرير أصدرته شركة الأمن الإلكتروني الأمريكية كرودسترايك.

ووصفت الشركة الأميركية المجموعة بأنها "عدوانية" في الأساليب التي تتبعها في القرصنة الإلكترونية، وأن أدائها "يتمتع بقدر كبير من المرونة، إذ تغير من أدواتها طوال الوقت".

كما أشارت تقارير في وقت سابق إلى أن المجموعة، التي يُزعم أنها تابعة للمخابرات الروسية، قد تكون متورطة في اختراق قواعد بيانات اللجنة الديمقراطية الوطنية أثناء الانتخابات الرئاسية الأميركية 2016.

كما يعتقد أنها شنت هجمات إلكترونية على حزب العمال النرويجي، ووزارتي الدفاع والخارجية في النرويج عام 2017.

وتضمن التقرير توصيات يمكن من خلالها المساعدة في حماية المؤسسات من الهجمات الإلكترونية.

وقال التقرير: "على مدار عام 2020، شنت مجموعة APT29 هجمات إلكترونية على مؤسسات مختلفة تشارك في تطوير لقاح مضاد لكوفيد-19 في كندا والولايات المتحدة والمملكة المتحدة، وهي الهجمات التي نرجح إلى حدٍ كبير أنها تستهدف سرقة معلومات وحقوق ملكية فكرية خاصة بتطوير واختبار لقاح مضاد لكوفيد-19".

وقال دومينيك راب، وزير الخارجية البريطانية: "من غير المقبول على الإطلاق أن تستهدف المخابرات الروسية الأعمال التي من شأنها مكافحة وباء فيروس كورونا".

وأضاف: "بينما يسعى البعض لتحقيق مصالحهم بأنانية واستهتار، تعمل المملكة المتحدة وحلفائها بجد من أجل توفير لقاح مضاد لحماية الصحة العالمية".

وقالت الحكومة البريطانية إنها "شبه متأكدة" من أن الروسيين "تدخلوا في الانتخابات العامة البريطانية في 2019 باستخدام وثائق تم الحصول عليها بطريق غير شرعي".

ومن جانبها، قالت كيلي ماكيناني، المسؤولة الصحفية بالبيت الأبيض: "عملنا بالتنسيق مع حلفائنا من أجل ضمان اتخاذ الإجراءات اللازمة للحفاظ على أمن هذه المعلومات".

وأضافت: "ونستمر في القيام بذلك، ونحن على علم بتلك الأنشطة".

المصدر: بي بي سي