.png)
كشفت شركة مايكروسوفت أنها تحققت من وجود عملية قرصنة من ثلاث جهات مدعومة من دول تستهدف سبعة شركات دوائية وباحثون في عدة دول لسرقة أسرار تخص أبحاث تطوير لقاح فيروس كورونا.
قالت مايكروسوفت أن الشركات المتضررة والباحثون من دول الولايات المتحدة وكندا وفرنسا والهند وكوريا الجنوبية كانوا ضحايا الاستهداف.
وتتهم مايكروسوفت أن مجموعة القرصنة الروسية APT28 التي تعرف باسم Fancy Bear و مجموعة Strontium، بالإضافة إلى مجموعة Lazarus Group التي تعرف باسم Zinc ومجموعة Cerium من كوريا الشمالية وراء الهجمات التي استهدفت شركات أدوية وباحثين عملوا على تطوير اللقاح بمختلف مراحله.
وأوضحت الشركة أن مجموعة Fancy Bear استخدمت طريقة brute force والتخمين العشوائي لمحاولة سرقة بيانات الدخول، في حين أن مجموعة Lazarus استخدمت طريقة انتحال الشخصية حيث أنهم ادعوا شخصيات تابعة لمنظمة الصحة العالمية.
واستطاعت “منتجات” مايكروسوفت حجب معظم الهجمات، كما أنها قدمت الدعم والحماية في الهجمات التي لم تتمكن من صدّها واستطاع القراصنة الوصول للأنظمة.
وقالت الجهات المسؤولة عن الأمن الإلكتروني في بريطانيا والولايات المتحدة وكندا، في بيانها المشترك، إن منفذي الهجوم الإلكتروني استغلوا وجود ثغرات في برمجيات نظم الحاسب الآلي الخاصة بتلك المؤسسات، واستخدموا برمجيات خبيثة تُدعى "ويلميس" و"ويلمايل" في تحميل وتنزيل ملفات من أجهزة الكمبيوتر التي تمكنوا من اختراقها بتلك البرمجيات.ورجح البيان أيضا أن منفذي الهجوم الإلكتروني خدعوا بعض الأفراد العاملين في تلك المؤسسات وسرقوا بيانات الدخول الخاصة بهم باستخدام أساليب الخداع الإلكتروني المعروفة باسم "التصيد الإلكتروني محدد الوجهة".
• التصيد الإلكتروني: هو عملية اختراق إلكتروني تتم عن طريق إرسال رسائل بريد إلكتروني لخداع مستقبلها من أجل الحصول على بياناته الشخصية.
• التصيد الإلكتروني محدد الوجهة: هو عملية اختراق إلكتروني تتم عن طريق إرسال رسائل بريد إلكتروني مستهدفة ومهيئة لتتناسب مع شخص محدد. وغالبا ما تبدو تلك الرسائل قادمة من أشخاص موثوقين وتحتوي على بعض البيانات الشخصية عن المرسل إليه، الشخص المستهدف بعملية الاختراق، حتى تبدو الرسالة مقنعة.
لكن روس أندرسون، خبير الأمن الإلكتروني والأستاذ في معهد الكمبيوتر في جامعة كامبريدج، قال إلى الروسيين ربما لن يكونوا الوحيدين المتورطين في هذه الحملة الإلكترونية.
وأضاف: "هناك أشخاص كثيرون (ممن يمارسون القرصنة الإلكترونية)، لدينا الكثير من هؤلاء الأشخاص، والأمريكيون لديهم الكثير منهم، وكذلك الصينيون".
وتابع: "وهم يحاولون سرقة هذه الأشياء طوال الوقت".
وذكر مركز الأمن الإلكتروني الوطني البريطاني مجموعة من القراصنة الإلكترونيين تُدعى APT29 أو "ديوكس أوف كوزي بيرز".
وقال إنه أكثر من متأكد بنسبة 95 في المئة من أن هذه المجموعة تعمل لصالح جهاز المخابرات الروسي.
وعرفت هذه المجموعة من القراصنة الإلكترونيين للمرة الأولى في 2014 بأنها "مصدر خطر"، وذلك في تقرير أصدرته شركة الأمن الإلكتروني الأمريكية كرودسترايك.
ووصفت الشركة الأمريكية المجموعة بأنها "عدوانية" في الأساليب التي تتبعها في القرصنة الإلكترونية، وأن أدائها "يتمتع بقدر كبير من المرونة، إذ تغير من أدواتها طوال الوقت".
كما أشارت تقارير في وقت سابق إلى أن المجموعة، التي يُزعم أنها تابعة للمخابرات الروسية، قد تكون متورطة في اختراق قواعد بيانات اللجنة الديمقراطية الوطنية أثناء الانتخابات الرئاسية الأمريكية 2016.
.png)