رویترز: هکرهای مرتبط با ایران شرکت گیلیاد را هدف قرار داده‌اند

طبق اطلاعاتی که توسط رویترز و سه محقق امنیت سایبری بررسی شده است، هکرهای مرتبط با ایران در هفته‌های اخیر کارکنان شرکت داروساز ایالات متحده گیلیاد را هدف قرار داده‌اند، زیرا این شرکت برای تهیه دارویی برای درمان ویروس کووید تلاش می‌کند.
شرکت گیلیاد داروی ضد ویروس رمدسیویر را تولید می‌کند/ عکس از شاتر استاک

در یک مورد، طبق نسخه بایگانی شده یک وب سایت که آدرس‌های مخرب را بررسی می‌کند، صفحه جعلی ورود به سیستم نامه الکترونیکی که برای سرقت رمزهای عبور طراحی شده بود، در ماه آوریل به یک مدیر ارشد گیلاد در امور حقوقی ارسال شد. رویترز نتوانسته تایید کند که آیا این حمله موفقیت آمیز بوده است یا خیر.

اوحد زیدنبرگ، محقق اطلاعاتی ارشد سازمان سایبری اسرائیل «کلییر اسکای»، که فعالیت هکری ایرانی را از نزدیک ردیابی می‌کند و در مورد این حملات تحقیق کرده است، گفته: «این تلاش بخشی از تلاش یک گروه ایرانی برای به خطر انداختن حساب‌های ایمیل کارمندان این شرکت با استفاده از پیام هایی بود که از سوی خبرنگاران جعلی ارسال می‌شد.»

دو محقق امنیت سایبری دیگر، که مجاز به صحبت عمومی در مورد تجزیه و تحلیل‌های خود نیستند، تأیید کردند که دامنه وب و سرورهای میزبان مورد استفاده در اقدامات هکری، به ایران پیوند دارند.

نمایندگی ایران در سازمان ملل متحد هرگونه دخالت در این حملات را تکذیب کرده است. علیرضا میریوسفی گفته: «دولت ایران درگیر جنگ سایبری نیست. فعالیت‌های سایبری که ایران درگیر آن است کاملاً دفاعی است و برای محافظت در برابر حملات بیشتر به زیرساخت‌های ایران.»

سخنگوی گیلیاد با استناد به سیاست شرکت مبنی بر عدم بحث در مورد مسائل مربوط به امنیت سایبری، از اظهارنظر خودداری کرد. رویترز نتوانست تایید کند که آیا هیچ یک از این تلاش‌ها موفق بوده است یا نه.

با این حال، تلاش‌ها برای هک کردن نشان می‌دهد که چگونه جاسوسان فضای مجازی در سراسر جهان تلاش خود را برای جمع آوری اطلاعات در مورد کووید ۱۹ بیماری ناشی از ویروس جدید کرونا متمرکز کرده‌اند.

رویترز در هفته‌های اخیر گزارش کرده است که هکرهایی در پیوند با ایران و سایر گروه‌ها نیز اقدام به ورود به سازمان بهداشت جهانی کرده‌اند و مهاجمینی که به ویتنام مرتبط بوده‌اند، دولت چین را هدف قرار داده‌اند تا بتوانند شیوع ویروس کرونا را کنترل کنند.

بریتانیا و ایالات متحده این هفته هشدار دادند که هکرهای تحت حمایت دولت‌‌ها در حال حمله به آن دسته از شرکت‌های داروسازی و مؤسسات تحقیقاتی هستند که در زمینه درمان این بیماری جدید مشغول به کار هستند.

در بیانیه مشترک این دو کشور به هیچ یک از سازمان‌های مورد حمله اشاره نشده، اما دو منبع که با این موضوع آشنا هستند، گفته‌اند که یکی از اهداف، شرکت گیلیاد است که داروی ضد ویروس رمدسیویر را تولید می‌کند. رمدسیویر تنها دارویی است که تاکنون اثبات شده است به بیماران آلوده به کووید ۱۹کمک می‌کند.

پریسیلا موریوچی، مدیر سابق توسعه تهدیدهای استراتژیک در شرکت امنیت سایبری آمریکا گفته: «زیرساخت‌های هکری که در تلاش برای به خطر انداختن حساب ایمیل مدیر اجرایی گیلیاد استفاده شده است، قبلاً در حملات سایبری گروهی از هکرهای ایرانی موسوم به بچه گربه‌ها دلربا استفاده شده بود.»

موریوچی گفته: «حتی دسترسی به ایمیل کارمندان یک شرکت داروسازی غربی می‌تواند به دولت ایران مزایای معالجه و مقابله با این بیماری را بدهد.»

ایران از کووید ۱۹ به شدت رنج برده و بالاترین تعداد جان‌باختگان در خاورمیانه را به ثبت رسانده است. این بیماری تاکنون بیش از ۲۶۰ هزار نفر را در سراسر جهان کشته و باعث ایجاد یک رقابت جهانی بین دولت‌ها، شرکت‌های داروسازی خصوصی و محققان برای یافتن یک درمان موثر شده است.

گیلیاد در خط مقدم این مسابقه است و مورد تحسین رئیس جمهوری آمریکا، دونالد ترامپ قرار گرفته است. دانیل او دای، مدیرعامل شرکت در کالیفرنیا در مارس و مه در کاخ سفید با ترامپ ملاقات کرد تا در مورد کار خود درباره کووید ۱۹صحبت کند.

اداره غذا و داروی ایالات متحده هفته گذشته مجوز استفاده اضطراری از رمدسیویر را برای بیماران مبتلا به کووید ۱۹ شدید صادر کرد و راه را برای استفاده گسترده‌تر از این دارو در بیمارستان‌های بیشتر در سراسر ایالات متحده باز کرد.

یک مقام مسوول در یک شرکت بیوتکنولوژی اروپایی گفت که این صنعت در وضعیت «هشدار قرمز» قرار دارد و اقدامات احتیاط آمیز بیشتری برای جلوگیری از تلاش برای سرقت تحقیقات در زمینه کووید ۱۹ انجام می‌دهد.»