به گزارش کارگروه بینالملل سایبربان؛ به گفته کارشناسان، هکرها سعی داشتند اوایل ماه جاری امسال، سازمان بهداشت جهانی را هدف قرار دهند و یک مقام ارشد آژانس گفت که حملات سایبری بیش از 2 برابر افزایش داشتهاند.
فلاویو آگیو (Flavio Aggio)، رئیس امنیت اطلاعات سازمان بهداشت جهانی گفت که هویت هکرها مشخص نشده است. وی در مورد تلاش هکرها برای نفوذ به آژانس و شرکای آن با اوج گرفتن مقابله با این ویروس – که منجر به کشته شدن 15 هزار نفر در سراسر جهانی شده است – هشدار داد.
سعی در نفوذ به سازمان بهداشت جهانی اولین بار بهوسیله الکساندر اوربلیس (Alexander Urbelis)، كارشناس امنیت سایبری و وكیل گروه حقوقی بلكستون (Blackstone) مستقر در نیویورك – که فعالیت مشكوك به ثبت دامنه اینترنتی را بررسی میکند – در رویترز منتشر شد.
اوربِلیس اظهار داشت :
«در ماه مارس امسال گروهی از هکرها در یک سایت مخرب به تقلید از سیستم ایمیل داخلی سازمان بهداشت جهانی فعالیت داشتند. من خیلی سریع فهمیدم که این یک حمله زنده به سازمان بهداشت جهانی با وجود این بیماری همهگیر است. نمیدانم مسئول این کار کیست؛»
اما 2 منبع دیگر اعلام کردند که به گروهی از هکرها موسوم به «DarkHotel» مشکوک هستند که فعالیت خود را از سال 2007 با عملیاتهای جاسوسی سایبری آغاز کردهاند. پیامهای ارسالی به آدرسهای ایمیل – ذخیره شده از سوی هکرها – بازگردانده نشدند.
آگیو در گفتگو با رویترز در خصوص این حادثه تأیید کرد که سایت بررسی شده بهوسیله اوربِلیس برای سرقت رمزهای عبور كارمندان چند آژانس استفاده میشده است.
وی در یک مصاحبه تلفنی توضیح داد :
«افزایش قابل توجهی در هدف قرار دادن سازمان بهداشت جهانی و سایر حوادث سایبری دیده میشود. آمار مشخصی وجود ندارد؛ اما چنین تلاشهایی علیه ما و جعل هویت آژانس برای هدف قرار دادن دیگران بیش از 2 برابر شدهاند.»
سازمان جهانی بهداشت ماه گذشته هشدار داد که هکرها این سازمان را با هدف سرقت پول و اطلاعات حساس مردم هدف قرار دادهاند. مقامات دولتی نیز در ایالات متحده، انگلیس و کشورهای دیگر هشدارهای امنیت سایبری در مورد خطرات دورکاری منتشر کردند، زیرا مردم در خانههای خود برای کار و تحصیل به دلیل همهگیری کروناویروس ماندهاند.
آژانسهای سازمان ملل – که یکی از آنها سازمان بهداشت جهانی است – مرتباً مورد هدف کمپینهای جاسوسی دیجیتالی هستند و آگیو گفت که دقیقاً نمیداند هکرها در سازمانها به دنبال هدف قرار دادن چه کسی هستند.
شرکتهای امنیت سایبری از جمله «Bitdefender» در رومانی و کسپراسکای در مسکو اظهار داشتند که در عملیاتهایی از سوی هکرهای DarkHotel در آسیای شرقی – منطقهای بسیار تحت تأثیر ویروس کرونا – ردیابی شدهاند. اهداف خاص شامل کارمندان دولت و مدیران تجاری در مکانهایی مانند : چین، کره شمالی، ژاپن و ایالات متحده هستند.
کاستین رایو (Costin Raiu)، رئیس تحقیقات و تجزیه و تحلیل جهانی در کسپراسکای حمله به سازمان بهداشت جهانی از سوی گروه هکری فوق را تأیید نکرد، اما معتقد است که همان زیرساخت مخرب وب برای هدف قرار دادن سایر سازمانهای بهداشتی و بشردوستانه در هفتههای اخیر استفاده شده است. رایو گفت که در چنین موقعیتهایی، هرگونه اطلاعات در مورد درمان، آزمایش یا واکسنهای مربوط به کروناویروس بی پایه و اساس است.
مقامات و کارشناسان امنیت سایبری هشدار دادند که هکرها از نگرانی بینالمللی در خصوص شیوع گسترده کووید-19 برای رسیدن به اهداف خود استفاده میکنند.
اوربِلیس اظهار داشت :
«تاکنون هزاران وبسایت مرتبط با این ویروس – که روزانه راهاندازی میشوند – ردیابی شدهاند و بسیاری از آنها مخرب بودهاند. هنوز هم روزانه 2000 وبسایت وجود دارد و من قبلاً چنین چیزی ندیدهام.»
