يستهدف قراصنة أجهزة المخابرات الروسية المنظمات المشاركة في تطوير لقاح فيروس كورونا COVID-19 وفقاً للسلطات الأمريكية والمملكة المتحدة والكندية.
وندّد المركز الوطني للأمن السيبراني (NCSC) في المملكة المتحدة بهجمات القرصنة في تقرير صدر يوم الخميس.
يعتقد المركز الوطني للأمن السيبراني NCSC أن المسؤولون عن ذلك هم مجموعة APT29 المعروفون أيضاً باسم The Dukesو Cozy Bear، وهي منظمة تجسس تقول أنها مرتبطة على الأرجح بخدمات المخابرات الروسية.
ويقول التقرير أن عدداً من الوكالات الشريكة تؤيد هذا الادعاء، بما في ذلك المؤسسة الكندية لأمن الاتصالات، ووزارة الأمن الداخلي الأمريكية، ووكالة الأمن السيبراني وأمن البنية التحتية (CISA)، ووكالة الأمن القومي.
كما يعتقد المركز الوطني للأمن السيبراني NCSC أن القراصنة يجمعون أبحاث فيروس كورونا COVID-19، بما في ذلك معلومات تطوير اللقاحات.
وقال Paul Chichester مدير عمليات المركز في بيان: “ندين هذه الهجمات الدنيئة ضد أولئك الذين يقومون بعمل حيوي لمكافحة جائحة الفيروس التاجي”.
كما أدان وزير الخارجية البريطاني Dominic Raab هذه التصرفات، وجاء في بيان Raab:
من غير المقبول على الإطلاق أن تستهدف المخابرات الروسية أولئك الذين يعملون لمكافحة جائحة الفيروس التاجي. بينما يسعى الآخرون إلى تحقيق مصالحهم الأنانية بسلوك متهور، تواصل المملكة المتحدة وحلفاؤها العمل الشاق لإيجاد لقاح وحماية الصحة العالمية.
وقال Raab: “ستواصل المملكة المتحدة مواجهة أولئك الذين يقومون بهذه الهجمات السيبرانية، وسنعمل مع حلفائنا لمحاسبة الجناة”.
وقال متحدث باسم NCSC في رسالة بالبريد الإلكتروني: “لقد دعمنا دائماً الأوساط الأكاديمية وصناعة الأدوية، سواء مؤسسات القطاع العام أو الخاص، وكنا واضحين أن هذا العمل هو أولويتنا القصوى في الوقت الحاضر”.
ووفقاً لتقرير NCSC، تستخدم منظمة APT29 مجموعة متنوعة من الأدوات والتقنيات في عملية القرصنة.
وكتب التقرير: “تستخدم المجموعة بشكل متكرر عمليات استغلال متاحة للجمهور لإجراء مسح واستغلال على نطاق واسع ضد الأنظمة الضعيفة، على الأرجح في محاولة للحصول على بيانات اعتماد المصادقة للسماح بوصول إضافي”. يُعتقَد أن المتسللين يمتلكون مخزن كبير من معلومات تسجيل الدخول.
بمجرد اختراق APT29 للمنظمات المستهدفة، فإن المجموعة تنشر برامج ضارة مخصصة… لإجراء المزيد من العمليات في نظام الضحية.
من جهتها نفت روسيا هذه الاتهامات، وأفاد المتحدث باسم الكرملين ديمتري بيسكوف Dmitry Peskov في تصريحات نقلتها وكالة تاس TASS الروسية:
ليس لدينا معلومات عمن يمكن أن يكون اخترق شركات الأدوية ومراكز الأبحاث في بريطانيا.
مع النمو المستمر في حالات فيروس كورونا COVID-19 في جميع أنحاء العالم، حذرت عدة دول من الهجمات الإلكترونية الدولية الموجهة إلى البحوث الطبية.
في أيار الماضي، اتهم مكتب التحقيقات الفدرالي ووكالة المخابرات المركزية CISA الصين رسمياً بتمويل وتشغيل جهود القرصنة لسرقة معلومات لقاح جديد لفيروس كورونا من الولايات المتحدة وحلفائها، مشيرين إلى أن السرقة المحتملة لهذه المعلومات تعرض تقديم خيارات علاج آمنة وفعالة للخطر.
وفي وقت سابق من هذا العام، أصدرت الولايات المتحدة والمملكة المتحدة تحذيراً بشأن مجموعات التهديد المستمر المتقدمة من دول مثل الصين وإيران وكوريا الشمالية وروسيا تستهدف منظمات الرعاية الصحية وشركات الأدوية والأوساط الأكاديمية ومجموعات البحث الطبي والحكومات المحلية.