(בווידאו: טראמפ הטיל וטו על הגבלת סמכויותיו הצבאיות נגד איראן)
קבוצת האקרים המקושרים עם איראן ביצעה תקיפת סייבר נגד מערכותיה של חברת התרופות האמריקנית "גיליאד" בשבועות האחרונים - כך עולה היום (שישי) מעיון בארכיוני אינטרנט הזמינים לציבור שערכו רויטרס בשיתוף עם שלוש חברות סייבר.
חברת "גיליאד" עוסקת בתקופה האחרונה בפיתוח תרופות לטיפול בווירוס הקורונה. לאחרונה הכריז נשיא ארצות הברית דונלד טראמפ כי מנהל המזון והתרופות האמריקני (FDA) אישר את השימוש בתרופה בשם רמדיסביר שפיתחה החברה לטיפול בווירוס. עניין זה מסביר ככל הנראה מדוע הפך צוות פיתוח בחברה ליעד למתקפת סייבר.
אל תפספס
כך, באחד המקרים, נשלח דף כניסה מזויף לדואר אלקטרוני לבכיר בחברה המעורב בענייניה המשפטיים ובשיתופי הפעולה שלה, שנועד לגניבת סיסמאות. עם זאת, לא ניתן לומר עם הניסיון לדלות את המידע מידי הבכיר הצליח.
לדברי אוהד זיידנברג, חוקר מוביל בחברת הסייבר ClearSky הישראלית, מדובר בניסיון של הקבוצה האיראנית להתחקות אחרי חשבונות הדוא"ל של בכירי החברה. זידדנברג, שעוקב בקביעות אחר פעילות הסייבר של טהראן, טוען כי המאמצים להשיג את המידע התבצעו תוך התחזות לעיתונאים. שני חוקרי אבטחת מידע אחרים, שלא הורשו לדבר בפומבי, אישרו כי הדומיין המאחר את השרתים ממנו נשלח העמוד, מקושרים לאיראן.
דובר המשלחת האיראנית לאו"ם, האלירזה מירוספי, הכחיש כל מעורבות בתקיפה. "איראן אינה עוסקת במתקפות סייבר", אמר. "כל פעילות הסייבר של הרפובליקה האסלאמית הן הגנתיות בלבד מפני פעילות תוקפנית על תשתיותיה".
ב"גיליאד" סירבו להתייחס לדברים ואף ציינו כי מדיניות החברה היא לא לדון בנושאים הקשורים בענייני אבטחת המידע בחברה.
אף על פי שלא ניתן לקבוע בוודאות בשם מי פעלות חברי הקבוצה, מטרותיה, או אם הם השיגו את יעדייהם במתקפה, הדבר מעיד לכאורה על מאמצים איראניים או גורמים הפועלים מטעם טהראן בתחום. זאת ועוד, הדבר מעיד גם על עומק הניסיונות ברחבי העולם להישג מידע על התמודדות במאבק בנגיף הקורונה. כך, בשבועות האחרונים דווח על קבוצות האקרים נוספות המקושרות לאיראן שניסו לפרוץ למסדי הנתונים של ארגון הבריאות העולמי. במקרה אחר דווח על ניסיון של האקרים המזוהים עם וויטנאם על מערכות של ממשלת סין.
בריטניה וארצות הברית הזהירו במהלך השבוע כי קבוצות האקרים מבצעות תקיפות בגיבוין של מדינות שונות, נגד תאגידים רפואיים העוסקים בפיתוח טיפולים עבור החולים בנגיף. ההצהרה המשותפת לא כללה אזכורים של ארגונים באופן מפורש, אך שני גורמים המעורים בתחום אמרו כי אחת המטרות הייתה למעשה "גיליאד".
"חתלתול מקסים"
התשתית ששימשה את ההאקרים במתקפתם נגד "גיליאד", שימשה בעבר קבוצת האקרים שנחשדה אף היא כמקושרת לאיראן. לדברי פרסיליה מוריוצ'י, מנהלת במחלקת האיומים האסטרטגיים בחברת הסייבר האמריקנית Recorded Future, הקבוצה זכתה לכינוי "חתלתול מקסים". "גם אם מדובר רק בגישה לדוא"ל של צוות מסוים בחברת תרופות מערבית מתקדמת, הדבר יכול לתת לאיראן יתרון בפיתוח טיפולים", אמרה.
מגיפת הקורונה הכתה בעוצמה באיראן, בה נרשם מניין המתים גבוה במזרח התיכון. הנגיף שגרם למותם של כ-260 אלף בני אדם ברחבי הגלובוס, הוביל למרוץ עולמי בין ממשלות, חברות תרופות פרטיות וחוקרים לפתח תרופה. הישיגיה של "גיליאד" בתחום הובילו להכרזותיו של טראמפ בעניינה בתחילת החודש, בזמן שפגש את מנכ"ל החברה דניאל אוריי בבבית הלבן.
עם זאת, מומחים הזהירו כי אין לראות בתרופה, המיוצרת על יד חברת התרופות, כ"פתרון קסם" לנגיף הקורונה.