מתקפת סייבר בזמן מגיפה: האקרים איראנים תקפו חברה המפתחת תרופה לקורונה

הקבוצה המקושרת עם טהראן ניסתה לדלות מידע מבכירים מחברת "גיליאד", שלאחרונה אושר שימוש בה למטופלים בארה"ב. באחד המקרים, נשלח עמוד התחברות מזויף לדואר אלקטרוני לגורם משפטי בחברה. טרם התברר אם המתקפה השיגה את יעדיה

רויטרס
צילום: רויטרס, עריכה: ניר חן

(בווידאו: טראמפ הטיל וטו על הגבלת סמכויותיו הצבאיות נגד איראן)

קבוצת האקרים המקושרים עם איראן ביצעה תקיפת סייבר נגד מערכותיה של חברת התרופות האמריקנית "גיליאד" בשבועות האחרונים - כך עולה היום (שישי) מעיון בארכיוני אינטרנט הזמינים לציבור שערכו רויטרס בשיתוף עם שלוש חברות סייבר.

חברת "גיליאד" עוסקת בתקופה האחרונה בפיתוח תרופות לטיפול בווירוס הקורונה. לאחרונה הכריז נשיא ארצות הברית דונלד טראמפ כי מנהל המזון והתרופות האמריקני (FDA) אישר את השימוש בתרופה בשם רמדיסביר שפיתחה החברה לטיפול בווירוס. עניין זה מסביר ככל הנראה מדוע הפך צוות פיתוח בחברה ליעד למתקפת סייבר.

מתקפת סייבר נגד בכירי החברה. משרדי "גיליאד" (צילום: רויטרס)

כך, באחד המקרים, נשלח דף כניסה מזויף לדואר אלקטרוני לבכיר בחברה המעורב בענייניה המשפטיים ובשיתופי הפעולה שלה, שנועד לגניבת סיסמאות. עם זאת, לא ניתן לומר עם הניסיון לדלות את המידע מידי הבכיר הצליח.

לדברי אוהד זיידנברג, חוקר מוביל בחברת הסייבר ClearSky הישראלית, מדובר בניסיון של הקבוצה האיראנית להתחקות אחרי חשבונות הדוא"ל של בכירי החברה. זידדנברג, שעוקב בקביעות אחר פעילות הסייבר של טהראן, טוען כי המאמצים להשיג את המידע התבצעו תוך התחזות לעיתונאים. שני חוקרי אבטחת מידע אחרים, שלא הורשו לדבר בפומבי, אישרו כי הדומיין המאחר את השרתים ממנו נשלח העמוד, מקושרים לאיראן.

עוד בוואלה!

דיווח: איראן אחראית למתקפת סייבר נגד תשתיות המים בישראל

לכתבה המלאה
פעולות המעידות על המאמץ. בית חולים זמני לחולי קורונה שהוקם בטהראן (צילום: AP)

דובר המשלחת האיראנית לאו"ם, האלירזה מירוספי, הכחיש כל מעורבות בתקיפה. "איראן אינה עוסקת במתקפות סייבר", אמר. "כל פעילות הסייבר של הרפובליקה האסלאמית הן הגנתיות בלבד מפני פעילות תוקפנית על תשתיותיה".

ב"גיליאד" סירבו להתייחס לדברים ואף ציינו כי מדיניות החברה היא לא לדון בנושאים הקשורים בענייני אבטחת המידע בחברה.

אף על פי שלא ניתן לקבוע בוודאות בשם מי פעלות חברי הקבוצה, מטרותיה, או אם הם השיגו את יעדייהם במתקפה, הדבר מעיד לכאורה על מאמצים איראניים או גורמים הפועלים מטעם טהראן בתחום. זאת ועוד, הדבר מעיד גם על עומק הניסיונות ברחבי העולם להישג מידע על התמודדות במאבק בנגיף הקורונה. כך, בשבועות האחרונים דווח על קבוצות האקרים נוספות המקושרות לאיראן שניסו לפרוץ למסדי הנתונים של ארגון הבריאות העולמי. במקרה אחר דווח על ניסיון של האקרים המזוהים עם וויטנאם על מערכות של ממשלת סין.

בריטניה וארצות הברית הזהירו במהלך השבוע כי קבוצות האקרים מבצעות תקיפות בגיבוין של מדינות שונות, נגד תאגידים רפואיים העוסקים בפיתוח טיפולים עבור החולים בנגיף. ההצהרה המשותפת לא כללה אזכורים של ארגונים באופן מפורש, אך שני גורמים המעורים בתחום אמרו כי אחת המטרות הייתה למעשה "גיליאד".

"חתלתול מקסים"

התשתית ששימשה את ההאקרים במתקפתם נגד "גיליאד", שימשה בעבר קבוצת האקרים שנחשדה אף היא כמקושרת לאיראן. לדברי פרסיליה מוריוצ'י, מנהלת במחלקת האיומים האסטרטגיים בחברת הסייבר האמריקנית Recorded Future, הקבוצה זכתה לכינוי "חתלתול מקסים". "גם אם מדובר רק בגישה לדוא"ל של צוות מסוים בחברת תרופות מערבית מתקדמת, הדבר יכול לתת לאיראן יתרון בפיתוח טיפולים", אמרה.

מגיפת הקורונה הכתה בעוצמה באיראן, בה נרשם מניין המתים גבוה במזרח התיכון. הנגיף שגרם למותם של כ-260 אלף בני אדם ברחבי הגלובוס, הוביל למרוץ עולמי בין ממשלות, חברות תרופות פרטיות וחוקרים לפתח תרופה. הישיגיה של "גיליאד" בתחום הובילו להכרזותיו של טראמפ בעניינה בתחילת החודש, בזמן שפגש את מנכ"ל החברה דניאל אוריי בבבית הלבן.

עם זאת, מומחים הזהירו כי אין לראות בתרופה, המיוצרת על יד חברת התרופות, כ"פתרון קסם" לנגיף הקורונה.

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה
    לוגו - פיקוד העורףפיקוד העורף

    התרעות פיקוד העורף

      walla_ssr_page_has_been_loaded_successfully