האקרים בחסות סין, רוסיה איראן וקוריאה הצפונית מנסים לגנוב מידע על החיסונים המפותחים לנגיף הקורונה. מומחי אבטחה מתארים זאת "מלחמת קניין רוחני", שבמסגרתה מנסות המדינות להשיג תוצאות של הניסויים ומידע רגיש על יצור המוני של תרופות, לקראת האישור הצפוי בזמן הקרוב לכמה חיסונים המפותחים במערב.
לפני כן התמקדו מתקפות הסייבר בגניבת המידע על פיתוח החיסון, כשמאות חברות תרופות, מעבדות מחקר וארגוני בריאות ברחבי העולם הותקפו בו-זמנית.
לפי הגרדיאן, מלחמת הסייבר כוללת סוכנויות ביון מערביות, כולל פיקוד הסייבר הלאומי של בריטניה, שאמר כי הוא מחויב להגן על "הנכסים החיוניים ביותר שלנו". עם זאת, הסוכנויות חשפו מעט מאוד מעבודתן בפומבי. במקום זאת, הן עובדות עם חברות התרופות, המעבדות ועם מומחים לאבטחת סייבר, שיכולים לתאר בקלות הרבה ביותר את ניסיונות הפריצה היומיומיים במאבק העולמי.
אדם מיירס, סגן נשיא בחברת אבטחת המידע Crowdstrike, אמר כי מדינות שונות כמו רוסיה וסין מעורבות בפריצה לחברות וסוכנויות מערביות ב-20 השנים האחרונות, אולם מאז מרץ, עם פרוץ המגיפה בעולם, "הן התמקדו בנושא אחד".
"מה שאנחנו רואים כאן זה שלב נוסף במלחמה הממושכת על קניין רוחני, אבל כזה שבו הרבה יותר מונח על הכף עבור המעורבים. זה הפך לעניין של גאווה לאומית - מי יכול לפתח ראשון חיסונים", אמר.
עם זאת, מדינות המערב עדיין מסתייגות מלהאשים בפומבי מדינות עוינות בכל מתקפות הסייבר, מחשש להשלכות דיפלומטיות. בריטניה, למשל, זהירה במיוחד בכל הנוגע לסין. כל המדינות שהוזכרו מכחישות את מעורבותן בפריצות: רוסיה אומרת ש"אין לה מידע" על ניסיונות הפריצה, סין טוענת שהפיתוח שלה לחיסון מתקדם הרבה יותר כך שהיא "לא צריכה לגנוב דברים של אחרים", ואיראן מכחישה שהיא מנהלת מלחמת סייבר.
מומחים במגזר הפרטי והציבורי טוענים אחרת, ולדבריהם קבוצות ההאקרים הזרות קשורות בדרך כלל לסוכנויות ריגול או הגנה. מרכז הגנת הסייבר הלאומי של בריטניה אמר מוקדם יותר השנה כי מעבדות לפיתוח חיסוני הקורונה הותקפו בבריטניה, בארצות הברית ובקנדה על ידי קבוצת ההאקרים הרוסית "דוב נעים", הקשורה לשירותי ביטחון הפנים הרוסיים FSB.
מומחים מערביים אומרים כי תקיפות בהיקף דומה מגיעות מסין, איראן וקוריאה הצפונית.
בספטמבר, ספרד אמרה כי האקרים סינים ניסו לגנוב סודות מחקר ממעבדות בקמפיין "ארסי במיוחד".
האקרים הקשורים לאיראן הואשמו בניסיון לגנוב סודות מחברת התרופות האמריקנית גיליאד במאי. במקרה אחד, הם השתמשו בדף כניסה מזויף למייל כדי לנסות לפתות מנהל בכיר לתת גישה למערכות החברה.
גורמים בריטיים אמרו כי הם לא מאמינים שמתקפות הסייבר נגד מטרות בריטיות עלו יפה, על אף שלא ניתן להוכיח זאת, ובנוסף לכך הם הודו שחלק ממתקפות הסייבר ברחבי העולם היו מוצלחות.
ואולם, המגמה השתנתה, והאקרים של מדינות עוינות תוקפים יותר ויותר את שיטות הייצור והנתונים של הניסויים המוצלחים. למידע זה חשיבות עצומה עבור המדינות השונות לקראת ההשקה העולמית של כמה חיסונים.
מומחי אבטחה אומרים כי לחברות התרופות יש בדרך משאבים רבים ואמצעי הגנה, אך לדבריהם יש להסביר לחלק מהמוסדות האקדמיים את הסכנות העומדות בפניהם. "לפעמים חוקרים די מופתעים כשאתה אומר להם מה יכול לקרות", אמר מומחה אבטחה לגרדיאן.
הפיתוי הסיני דרך לינקדאין
המתקפות האופייניות כוללות "ריסוס סיסמאות" - שיטה פשוטה המשמשת בעיקר גורמים רוסיים, ובה הם מנסים על מספר רב של חשבונות סיסמאות כלליות כמו "סיסמה123" או "2020" ואחריה מילה נפוצה.
שיטה אחרת ומתוחכמת יותר היא "דיוג חנית", שבה נוצרים מיילים המזמינים אדם ללחוץ על קישור המתקין תוכנות זדוניות במערכות החברה. הם באים במסווה של ידיעות הקשורות לקורונה או הודעה על גיוס עובדים.
בסוף השבוע שעבר הודיעה מייקרוסופט כי היא חשפה מתקפות סייבר של שלוש מדינות שונות, שהתמקדו שבע חברות בולטות המעורבות ישירות בפיתוח חיסונים וטיפולים בקוביד-19. לפי ההערכות, מקורן של שתיים מהן היה בקוריאה צפונית, שהשתמשה בדיוג חנית.
גורמים הקשורים לסין ניסו לגייס אנשים דרך הרשת החברתית לינקדאין, כשהם מתחזים בדרך כלל לנשים צעירות ממוצא מערבי-סיני, הפונות לגברים מבוגרים. ההאקרים מתחזים למגייסים ומנסים לפתוח בדיאלוג, שממנו הם מדובבים מידע היכול לשמש למתקפת דיוג.
אותן מדינות לא עשו שימוש בשיטות של ארגוני פשיעה, כמו מתקפות כופרה, וגם לא ידוע על סחר בסודות הקשורים לחיסונים בשוק השחור.
מרטין מקי, פרופסור לבריאות הציבור מבית הספר בלונדון להיגיינה ולרפואה טרופית, תהה מדוע חלק מהמדינות מנסות לגנוב מידע לאור העובדה שמידע רב כל כך זמין לציבור. עם זאת, הוא אמר כי מדינות שונות שמות בעדיפות מרכזית פיתוח יכולות פריצה ואוהבות להשתמש בהן.
"הסבר סביר אחד יכול להיות שאותם גורמים עושים זאת פשוט כי הם יכולים", אמר.