ينخرط قراصنة ترعاهم الدولة من الصين وروسيا وإيران وكوريا الشمالية، في محاولات حثيثة لسرقة أسرار لقاح كورونا، في ما وصفه خبراء الأمن بـ"حرب ملكية فكرية"، في الوقت الذي ينتظر فيه العالم اللقاح لوضع حد للجائحة التي تتزايد خسائرها يومياً.
سرقة أسرار اللقاح: ويُتهم قراصنة هذه البلدان بمحاولة الحصول على نتائج التجارب مبكراً، وسرقة معلومات حساسة تخص إنتاج لقاح فيروس كورونا بكميات كبيرة، في وقتٍ اقتربت فيه الموافقة على إنتاج عدد من اللقاحات للجمهور، وفقاً لما ذكرته صحيفة The Guardian البريطانية، الأحد 22 نوفمبر/تشرين الثاني 2020.
يقول آدم مايرز، نائب الرئيس الأول في شركة Crowdstrike المتخصصة في أمن تكنولوجيا المعلومات، إن دولاً من بينها روسيا والصين، شاركت في اختراق شركات وهيئات غربية "على مدار العشرين عاماً الماضية"، ولكنها منذ مارس/آذار 2020 "أصبحت تركز على موضوع واحد"، في إشارة إلى فيروس كورونا.
مايرز أضاف أن "ما تراه هنا أحدث مرحلة في حرب الملكية الفكرية الدائرة منذ أمد طويل، ولكنها مرحلة حساسة لأطرافها. إذ أصبح من يمكنه تطوير اللقاحات أولاً مصدر فخر وطني".
غير أن جميع الدول المتهمة نفت تورطها في محاولات القرصنة، إذ قالت روسيا إنه "لا علم لها" بمحاولات القرصنة، فيما دافعت الصين عن نفسها بالقول إن أبحاث اللقاحات التي تجريها في مرحلة متقدمة، وليست مضطرة لسرقة ما يفعله الآخرون. وتنفي إيران الاشتراك في حرب إلكترونية كذلك.
لكن خبراء في القطاعين الخاص والعام يدفعون بخلاف ذلك، قائلين إن مجموعات القراصنة التي ترعاها الدولة عادةً ما تربطها علاقات بالتجسس أو وكالات الدفاع.
استهداف أبحاث اللقاح: من جانبه قال المركز الوطني للأمن السيبراني في المملكة المتحدة هذا العام، إن مختبرات أبحاث لقاح كورونا كانت مستهدفة في المملكة المتحدة والولايات المتحدة وكندا من قراصنة مجموعة Cozy Bear الروسية التي ترعاها الدولة والمرتبطة بوكالة الأمن الداخلي FSB.
يضيف الخبراء الغربيون أن الهجمات تأتي بشكل متكرر من الصين وإيران وكوريا الشمالية. وفي سبتمبر/أيلول 2020 اتهمت إسبانيا قراصنة صينيين بسرقة أسرار أبحاث كوفيد من مختبراتها في حملة "شديدة الشراسة".
كذلك اُتهم قراصنة مرتبطون بإيران بمحاولة سرقة أسرار من شركة الأدوية الأمريكية Gilead Research في مايو/أيار 2020، باستخدام صفحة تسجيل دخول بريد إلكتروني زائفة، في إحدى المرات، سعياً لدفع مسؤول تنفيذي كبير للسماح بمرورهم إلى أنظمة الشركة.
وتشير مصادر بريطانية نقلت عنهم The Guardian إلى أنها لا تعتقد أن هذه المحاولات نجحت في اختراق أهداف بريطانية -رغم استحالة إثبات هذا التأكيد- لكن من المسلم به أن بعض الهجمات الإلكترونية نجحت في مناطق متفرقة من العالم.
غير أن هؤلاء القراصنة تحولوا لاستهداف أساليب الإنتاج والبيانات المتعلقة بنجاح التجارب. وهذه المعلومات تعتبر ذات أهمية كبيرة، حيث يجري تجهيز عدد من اللقاحات للتداول على مستوى العالم.
كيفية الاختراق: ومن الطرق المعتادة لتنفيذ هذه الهجمات "Password Spraying"، وهي طريقة بسيطة تلجأ إليها عادة الجهات الروسية، وتعتمد على تجربة كلمات مرور عامة مثل "password123″ أو"2020" واتباعها بكلمة شائعة في عدد كبير من الحسابات.
أما "التصيد الاحتيالي" فهو من الطرق الأكثر تعقيداً، ويعتمد على إنشاء بريد إلكتروني يدعو الشخص للنقر على رابط لتثبيت برامج ضارة في نظام الشركة. ويمكن أن يأتي هذا الرابط على هيئة خبر متعلق بفيروس كورونا أو رسالة من هيئة توظيف محتملة.
في هذا السياق، قالت شركة مايكروسوفت نهاية الأسبوع الماضي إنها اكتشفت هجمات إلكترونية من "ثلاث جهات ترعاها الدولة تستهدف سبع شركات بارزة" ممن شاركت بشكل مباشر في أبحاث اللقاحات وعلاجات كوفيد-19.
ثبت أن مصدر اثنين من هذه الهجمات كان كوريا الشمالية، التي استخدمت خدعة التصيد الاحتيالي، إذ أرسلت إحداها "توصيفات وظيفية مفبركة على اعتبار أنها هيئة توظيف"، فيما حاولت ثانية اجتذاب الباحثين "بالتظاهر بالعمل ممثلاً لمنظمة الصحة العالمية" وفقاً لتوم بيرت، نائب رئيس الشركة.
