استهدف قراصنة مرتبطون بإيران الموظفين في شركة الأدوية الأميركية غيلياد ساينسز (Gilead Sciences Inc) في الأسابيع الأخيرة، بينما تسابق الشركة لإنتاج علاج لفيروس كورونا، وذلك وفقا لأرشيفات الويب المتاحة للجمهور التي راجعتها رويترز وثلاثة باحثين في مجال الأمن السيبراني.
فقد أرسلت صفحة مزيفة لتسجيل الدخول مصممة لسرقة كلمات المرور -في أبريل/آذار- إلى البريد الإلكتروني لأحد كبار المسؤولين التنفيذيين في الشؤون القانونية وشؤون الشركات في شركة غيلياد، وفقا لنسخة على موقع ويب تستخدم للمسح بحثا عن عناوين الويب الضارة، ولم تستطع رويترز تحديد ما إذا كان الهجوم ناجحا.
وقال أوهاد زيدنبيرغ الباحث في شركة كلير سكاي الإسرائيلية للأمن السيبراني -الذي يتابع نشاط القرصنة الإيراني عن كثب وحقق في الهجمات- إن ذلك كان جزءا من محاولة قامت بها مجموعة إيرانية لتصيد حسابات البريد الإلكتروني للموظفين في الشركة، باستخدام الرسائل التي تنتحل هوية صحفيين.
وأكد باحثان آخران في مجال الأمن السيبراني -لم يصرّح لهما بالتحدث علنا عن تحليلهما- أن نطاقات الويب وخوادم الاستضافة المستخدمة في محاولات القرصنة مرتبطة بإيران.
ونفت بعثة إيران لدى الأمم المتحدة أي تورط لها في الهجمات، وقال المتحدث علي رضا مريوسيفي "إن الحكومة الإيرانية لا تشارك في الحرب السيبرانية"، وأضاف أن "الأنشطة السيبرانية التي تمارسها إيران هي دفاعية بحتة وللحماية من الهجمات على بنيتها التحتية".
ورفض متحدث باسم غيلياد التعليق، مستشهدا بسياسة الشركة في عدم مناقشة مسائل الأمن السيبراني، ولم تستطع رويترز تحديد ما إذا كانت أي من المحاولات ناجحة، ولا دوافع المتسللين الإيرانيين.
لقاح فيروس كورونا هدف الهجمات الإلكترونية
تظهر محاولات القرصنة كيف يركز الجواسيس الإلكترونيون في جميع أنحاء العالم جهودهم على جمع المعلومات الاستخبارية حول فيروس كورونا.
وقد أفادت رويترز في الأسابيع الأخيرة أن المتسللين الذين لهم صلات بإيران وجماعات أخرى حاولوا أيضا اقتحام منظمة الصحة العالمية، وأن المهاجمين المرتبطين بفيتنام استهدفوا الحكومة الصينية بسبب تعاملها مع تفشي فيروس كورونا.
كما حذرت بريطانيا والولايات المتحدة هذا الأسبوع من أن قراصنة مدعومين من دول يهاجمون شركات الأدوية والمؤسسات البحثية التي تعمل على علاج المرض الجديد.
ولم يصرح البيان المشترك بأسماء المنظمات التي تعرضت للهجوم، لكن شخصين على دراية بالمسألة قالا إن أحد الأهداف كان مختبر غيلياد ساينسز الذي يعد دواء مضادا لفيروس كورونا، وهو العلاج الوحيد الذي ثبت حتى الآن أنه يساعد المرضى المصابين به.
وقالت بريسيلا موريوتشي مديرة تطوير التهديدات الإستراتيجية في شركة الأمن السيبراني الأميركية ريكورديد فيتشر (Recorded Future)، إن البنية التحتية للقرصنة المستخدمة في محاولة اختراق حساب البريد الإلكتروني الخاص بمختبرغيلياد ساينسز، تم استخدامها سابقا في الهجمات الإلكترونية من قبل مجموعة من المتسللين الإيرانيين المشتبه بهم المعروفين باسم "شارمينغ كيتين".
وأضافت موريوشي أن "الوصول حتى إلى البريد الإلكتروني للموظفين في شركة الأدوية الغربية المتطورة، يمكن أن يمنح الحكومة الإيرانية ميزة في تطوير العلاجات ومكافحة المرض".
وعانت إيران بشكل حاد من انتشار فيروس كورونا، مسجلة أعلى عدد من الوفيات في الشرق الأوسط. حيث قتل المرض حتى الآن أكثر من 260 ألف شخص حول العالم، مما أدى إلى سباق عالمي بين الحكومات وشركات الأدوية الخاصة والباحثين لتطوير العلاج.
ويصنف مختبر غيلياد ساينسز في طليعة هذا السباق العالمي، وقد أشاد به الرئيس الأميركي دونالد ترامب الذي التقى بالرئيس التنفيذي لشركة كاليفورنيا دانيال أوداي في البيت الأبيض في مارس/آذار وأبريل/نيسان لمناقشة عملها لإنتاج علاجات لفيروس كورونا.
ومنحت إدارة الغذاء والدواء الأميركية الأسبوع الماضي ترخيصا للاستخدام الطارئ لعلاج غيلياد للمرضى المصابين بفيروس كورونا، مما يمهد الطريق لاستخدام أوسع في المزيد من المستشفيات في جميع أنحاء الولايات المتحدة.
وقال مسؤول في إحدى شركات التكنولوجيا الحيوية الأوروبية إن الصناعة في "حالة تأهب قصوى" وتتخذ احتياطات إضافية للحماية من محاولات سرقة أبحاث علاج فيروس كورونا، مثل إجراء جميع الأعمال المتعلقة بتجارب اللقاحات على أجهزة حواسيب غير متصلة بالإنترنت.
الجزيرة نت
