قراصنة روس يحاولون سرقة أبحاث فيروس كورونا Covid-19 وروسيا تنفي

يستهدف قراصنة أجهزة المخابرات الروسية المنظمات المشاركة في تطوير لقاح فيروس كورونا COVID-19 وفقاً للسلطات الأمريكية والمملكة المتحدة والكندية.

وندّد المركز الوطني للأمن السيبراني (NCSC) في المملكة المتحدة بهجمات القرصنة في تقرير صدر يوم الخميس.

يعتقد المركز الوطني للأمن السيبراني NCSC أن المسؤولون عن ذلك هم مجموعة APT29 المعروفون أيضاً باسم  The Dukesو Cozy Bear، وهي منظمة تجسس تقول أنها مرتبطة على الأرجح بخدمات المخابرات الروسية.

ويقول التقرير أن عدداً من الوكالات الشريكة تؤيد هذا الادعاء، بما في ذلك المؤسسة الكندية لأمن الاتصالات، ووزارة الأمن الداخلي الأمريكية، ووكالة الأمن السيبراني وأمن البنية التحتية (CISA)، ووكالة الأمن القومي.

كما يعتقد المركز الوطني للأمن السيبراني NCSC أن القراصنة يجمعون أبحاث فيروس كورونا COVID-19، بما في ذلك معلومات تطوير اللقاحات.

وقال Paul Chichester مدير عمليات المركز في بيان: “ندين هذه الهجمات الدنيئة ضد أولئك الذين يقومون بعمل حيوي لمكافحة جائحة الفيروس التاجي”.

كما أدان وزير الخارجية البريطاني Dominic Raab هذه التصرفات، وجاء في بيان Raab:

من غير المقبول على الإطلاق أن تستهدف المخابرات الروسية أولئك الذين يعملون لمكافحة جائحة الفيروس التاجي. بينما يسعى الآخرون إلى تحقيق مصالحهم الأنانية بسلوك متهور، تواصل المملكة المتحدة وحلفاؤها العمل الشاق لإيجاد لقاح وحماية الصحة العالمية.

وقال Raab: “ستواصل المملكة المتحدة مواجهة أولئك الذين يقومون بهذه الهجمات السيبرانية، وسنعمل مع حلفائنا لمحاسبة الجناة”.

وقال متحدث باسم NCSC في رسالة بالبريد الإلكتروني: “لقد دعمنا دائماً الأوساط الأكاديمية وصناعة الأدوية، سواء مؤسسات القطاع العام أو الخاص، وكنا واضحين أن هذا العمل هو أولويتنا القصوى في الوقت الحاضر”.

ووفقاً لتقرير NCSC، تستخدم منظمة APT29 مجموعة متنوعة من الأدوات والتقنيات في عملية القرصنة.

وكتب التقرير: “تستخدم المجموعة بشكل متكرر عمليات استغلال متاحة للجمهور لإجراء مسح واستغلال على نطاق واسع ضد الأنظمة الضعيفة، على الأرجح في محاولة للحصول على بيانات اعتماد المصادقة للسماح بوصول إضافي”. يُعتقَد أن المتسللين يمتلكون مخزن كبير من معلومات تسجيل الدخول.

بمجرد اختراق APT29 للمنظمات المستهدفة، فإن المجموعة تنشر برامج ضارة مخصصة… لإجراء المزيد من العمليات في نظام الضحية.

من جهتها نفت روسيا هذه الاتهامات، وأفاد المتحدث باسم الكرملين ديمتري بيسكوف Dmitry Peskov في تصريحات نقلتها وكالة تاس TASS الروسية:

ليس لدينا معلومات عمن يمكن أن يكون اخترق شركات الأدوية ومراكز الأبحاث في بريطانيا.

مع النمو المستمر في حالات فيروس كورونا COVID-19 في جميع أنحاء العالم، حذرت عدة دول من الهجمات الإلكترونية الدولية الموجهة إلى البحوث الطبية.

في أيار الماضي، اتهم مكتب التحقيقات الفدرالي ووكالة المخابرات المركزية CISA الصين رسمياً بتمويل وتشغيل جهود القرصنة لسرقة معلومات لقاح جديد لفيروس كورونا من الولايات المتحدة وحلفائها، مشيرين إلى أن السرقة المحتملة لهذه المعلومات تعرض تقديم خيارات علاج آمنة وفعالة للخطر.

وفي وقت سابق من هذا العام، أصدرت الولايات المتحدة والمملكة المتحدة تحذيراً بشأن مجموعات التهديد المستمر المتقدمة من دول مثل الصين وإيران وكوريا الشمالية وروسيا تستهدف منظمات الرعاية الصحية وشركات الأدوية والأوساط الأكاديمية ومجموعات البحث الطبي والحكومات المحلية.

مقالات قد تعجبك:

تحديث كبير وميزات جديدة قادمة لـ جيميل Gmail
ميزة التحكم بالسيارة دون مفاتيح لهواتف آيفون أصبحت متاحة الآن!
الولايات المتحدة أكدت أنها ستقوم بحظر تيك توك خلال أسابيع
كيفية تغيير كلمة مرور حساب جوجل Google وبريد جيميل Gmail
كيفية تغيير سطر موضوع رد الرسالة في جيميل Gmail
كيفية النسخ الاحتياطي ومزامنة جهات الاتصال بين جميع أجهزة أندرويد وآيفون والويب

وثيقة جديدة لويكليكس : ال CIA طورت عدة طرق لاختراق الراوترات

يشكل الراوتر router الجهاز الأساسي في كل شبكة تقريباً ، متيحاً وصولاً كاملاً لشبكة الانترنت ، مع القليل من إجراءات الحماية من أجل منع الهجمات البعيدة . فإذا كنت تستطيع الولوج إلى راوتر شخص ما، فإنك تستطيع أن تحصل على كل ما يفعله عبر الشبكة .

وبحسب وثائق جديدة نشرها موقع التسريبات الشهير ويكليكس WikiLeaks ، فإن وكالة الاستخبارات المركزية الأمريكية CIA قد طورت العديد من الأدوات من أجل اختراق جهاز الراوتر . وبينت هذه الوثائق -والتي نشرت حديثاً- عن أداة جديدة اسمها Cherry Blossom(الظاهرة في الصورة في الأسفل ) ، والتي تعتمد على إدخال نسخة نظام معدلة firmware  إلى جهاز راوتر معين ، حيث يتحول عندها الراوتر إلى جهاز تجسس ، سامحاً لعميل عن بعد إمكانية مراقبة كل نشاطات الشبكة ، بيانات المرور ، والبحث عن المعلومات الهامة مثل كلمات المرور ، وحتى بإمكانه تحويل طلب الهدف إلى موقع إنترنت معين .

هذه الوثائق هي جزء من سلسلة وثائق نشرها موقع ويكليكس سابقاً – أطلق عليه اسم “مشروع Vault 7 ” والذي يكشف تفاصيل أنشطة وكالة الاستخبارات المركزية الأمريكية في مجال المراقبة الالكترونية وحرب الإنترنت – والتي  استهدفت فيما سبق منتجات أبل Apple و أجهزة التلفاز الذكية الخاصة بشركة سامسونج Samsung . وكما هو الحال بالنسبة للوثائق السابقة فإن هذه الوثيقة تعود إلى عام 2012 ، ومن غير الواضح ما هو حجم التطور الذي بلغه هذا البرنامج خلال السنوات الخمس الماضية .

الوثيقة وصفت أيضاً عدة إصدارات مختلفة من Cherry Blossom حيث أن كل إصدار مخصص لنوع معين من الراوترات . وعلى الرغم من أن الوثيقة أظهرت أنواعاً معينة من الراوترات التي تدعمها هذه الأداة إلا أنه يعتقد أنه قد تم تطويرها مؤخراً من أجل أن تدعم جميع أنواع الراوترات .

تظهر الوثيقة أنه في عام 2012 كانت هذه الأداة تدعم حوالي 25 نوعاً مختلفة من أجهزة الراوتر عائدة إلى 10 شركات مصنعة مختلفة ، متضمنة أجهزة شائعة  مثل Asus,  Dell, DLink, Linksys, Motorola, Netgear, ….  .

شرحت الوثيقة أيضاً كيف بإمكان وكالة الاستخبارات المركزية CIA أن تنصب الفريموير المعدل modified firmware على جهاز الراوتر المراد التجسس عليه ، حيث تستخدم تقنيتين من أجل ذلك إما باستخدام أداة تدعى Claymore tool ، أو باستخدام  ما يعرف ب ” supply-chain operation ” حيث يتم التداخل على الجهاز في مكان ما بين الشركة المصنعة والمستخدم ، وهي تقنية شائعة في عمليات التجسس والاختراق . لا يوجد أي وثائق عامة متاحة شرحت أداة Claymore tool .

من غير الواضح ما هو المدى الذي استخدمت فيه هذه التقنية ، على الرغم من أن الوثيقة أشارت بشكل عام إلى استخدامها ضد أهداف محددة أكثر من كونها من أجل تجسس واسع المدى .

ويبدو أيضاً أن وكالة الأمن القومية الأمريكية NSA  قد استخدمت تقنيات مشابهة .  كما نشر موقع The Intercep في عام 2015 وثيقة حصل عليها من عميل الاستخبارات الأمريكية السابق إدوارد سنودن Edward Snowden يوضح فيها محاولات المكتب الرئيسي للاتصالات الحكومية البريطاني  UK’s GCHQ لاستغلال قابلية الإصابة في 13 موديل من الجدار الناري لشركة Juniper الشهيرة على مستوى الأمن والحماية  .