هجمات إلكترونية روسية منظمة ضد مؤسسات طبية تطور لقاحات كورونا
أعلن المركز القومي للأمن الإلكتروني في المملكة المتحدة ومؤسسة أمن الاتصالات في كندا ووكالة الأمن القومي في الولايات المتحدة، تفاصيل قيام الحكومة الروسية بتوظيف جماعة الجريمة الإلكترونية “كوزي بير” (APT29) لأجل استهداف مؤسسات طبية تعمل على تطوير لقاح لمرض كوفيد-19 في الدول الثلاث.
وقالت شركة بالو ألتو نتوركس للحلول الأمنية إن الباحثين لديها يعملون على تعقب مجموعة من الهجمات الإلكترونية التي ظهرت تحت عنوان كوفيد-19 في سائر أنحاء العالم خلال الأشهر القليلة الماضية.
ولم يسبق أن شهد تاريخ الجريمة الإلكترونية قبل عام 2020 استهداف كافة الصناعات والأجهزة حول العالم بهجمات شُنت تحت عنوان واحد، حسب الشركة.
مشيرة إلى أنه لم يكن متوقعًا أن يكون ذلك العنوان هو الاستغلال السافر لجائحة عالمية تهدد الجميع دون استثناء، حتى وصل الأمر بالمهاجمين إلى استهداف الباحثين الطبيين على خطوط المواجهة الأمامية لمكافحة هذا المرض. وها نحن بالفعل أمام واقع ينطوي على سباق محموم في عالم الجريمة الإلكترونية لأجل استغلال جائحة كوفيد-19.
ورصدت بالو ألتو نتوركس منذ مطلع هذا العام ما يزيد عن 40 ألف موقع إلكتروني مسجل حديثا استُخدمت فيها أسماء نطاقات مرتبطة بفيروس كورونا، وجرى تصنيفها كخطر مرتفع بسبب عمليات الاحتيال والبرمجيات الضارة التي تستهدف المستهلكين الغافلين.
وقد أسفرت التبعات العالمية لجائحة كوفيد-19 والتي ترافقت مع انعدام الثقة بالإعلام كمصدر موثوق للمعلومات، إلى نشوء وضع استثنائي ومثالي لنجاح الجريمة الإلكترونية، حيث اصبح الناس يبحثون عن مصادر جديدة من المعلومات والمستلزمات، وهي الفرصة التي انتهزتها جماعات الجريمة الإلكترونية.
وهو ما استغله المهاجمين بإطلاق هجمات بدافع التربح لاستغلال فرصة إقبال الناس على متابعة مستجدات جائحة كورونا من خلال:
- قيام المواقع الاحتيالية بعرض سلع مثل أقنعة طبية ومعقمات الأيدي مقابل أسعار مخفضة.
- عرض كتب إلكترونية مزورة عن كوفيد-19 تَعِدُ بنصائح جديدة للبقاء في مأمن من المرض. لكن في واقع الأمر، لا تقدم تلك المواقع أي منتج بعد إتمام الشراء، بل تعمد إلى سرقة الأموال وجميع المعلومات الشخصية والمالية التي جرى تحميلها للموقع.
- قيام المجرمين الإلكترونيين بإنشاء مواقع إلكترونية احتياطية تبقى في حالة جاهزية بانتظار تفعيلها بسرعة إن تم حجب أي موقع احتيالي آخر.
- استخدام المجرمين الإلكترونيين خدمات مزودي السحابة العامة (مثل أمازون وجوجل ومايكروسوفت وعلي بابا) لأجل استضافة تلك المواقع البحثية حيث إن وردت التهديدات من بيئة السحابة فإن تجنب الكشف عنها يكون أسهل بسبب تعمد إساءة استخدام موارد مزودي الخدمات السحابية. (ومع آليات المراقبة والتدقيق التي تتبعها شركات تزويد خدمات السحابة المذكورة، وكذلك لاحتمال كون تلك الخدمات مرتفعة التكلفة عند استخدامها، كان من النادر نسبيا قيام الجماعات المعادية باستضافة مواقع خبيثة في بيئة السحابة العامة).
وقال على ريان أولسون، نائب الرئيس لقسم استقصاء التهديدات الإلكترونية لدى بالو ألتو نتوركس: “رغم أنه ليس من المستغرب أن تقوم جماعات الجريمة الإلكترونية باستغلال الوباء لتحقيق المكاسب، إلا أن من الواضح أن الجماعات المتربحة من الجريمة الإلكترونية ستذهب إلى بذل أقصى ما لديها لأجل النجاح وعلى المدى البعيد. وتستمر «بالو ألتو نتوركس» في المراقبة والحماية من تلك التهديدات، لكن تجدر ملاحظة أن تلك التحولات السلوكية الحاصلة عند المجرمين الإلكترونيين تعكس استثمارهم بشكل متزايد في موارد جديدة بهدف تعزيز هجماتهم الإلكترونية وزيادة وتيرتها”.
