التخطي إلى المحتوى
أعلنت الحكومات الأمريكية والبريطانية والكندية ، الخميس ، أن قراصنة روس ، يفتحون جبهة جديدة خطيرة في معارك المخابرات ، يحاولون سرقة أبحاث لقاحات فيروسات التاجية.

قالت وكالة الأمن القومي إن مجموعة قرصنة متورطة في عمليات اقتحام خوادم الحزب الديمقراطي في 2016 تحاول سرقة معلومات استخبارية عن اللقاحات من منظمات الرعاية الصحية. وقال مسؤولون إن المجموعة ، المعروفة باسم APT29 و Cozy Bear والمرتبطة بالمخابرات الروسية ، سعت إلى استغلال الفوضى التي أحدثها وباء الفيروس التاجي .

استهدف القراصنة الروس المنظمات البريطانية والكندية والأمريكية باستخدام البرامج الضارة وإرسال رسائل بريد إلكتروني احتيالية لمحاولة خداع الأشخاص لتحويل كلمات المرور وبيانات الاعتماد الأمنية الأخرى ، كل ذلك في محاولة للوصول إلى البحث بالإضافة إلى معلومات حول سلاسل الإمدادات الطبية.

قال بول تشيتشيستر ، مدير العمليات في المركز الوطني للأمن السيبراني في بريطانيا: “ندين هذه الهجمات الدنيئة ضد أولئك الذين يقومون بعمل حيوي لمكافحة جائحة الفيروس التاجي”.

ليس الروس وحدهم من يحاول سرقة معلومات اللقاح من الولايات المتحدة . وقد حذرت الحكومة الأمريكية من قبل جهود الصين وإيران لسرقة أبحاث اللقاحات.

قال مايك تشابل ، الأستاذ المساعد الذي يقوم بتدريس الأمن السيبراني في جامعة نوتردام وعالم الكمبيوتر السابق بوكالة الأمن القومي السابقة ، إنه من المحتمل أن يكون هناك ضرر فوري ضئيل على الصحة العامة العالمية.

وقال: “إن الضرر المحتمل هنا يقتصر على الضرر التجاري ، للشركات التي تخصص الكثير من مواردها الخاصة لتطوير لقاح على أمل أن يكون مجزيًا ماليًا على الطريق”.

يعتبر Cozy Bear واحدًا من أعلى المجموعات نجاحًا وأنجح مجموعات القرصنة المرتبطة بالحكومة الروسية. تم إلقاء اللوم عليه جنبًا إلى جنب مع مجموعة Fancy Bear في اختراق عام 2016 للجنة الوطنية الديمقراطية .

قالت آن نيوبرجر ، مديرة الأمن السيبراني في وكالة الأمن القومي: “لدى APT29 تاريخ طويل في استهداف المنظمات الحكومية والدبلوماسية ومراكز الفكر والرعاية الصحية والطاقة لتحقيق مكاسب استخباراتية ، لذلك نشجع الجميع على أخذ هذا التهديد على محمل الجد”.

في حين أن العلاقات بين كوزي بير وأجهزة التجسس الروسية ليست واضحة دائمًا ، فقد دعت وكالة الأمن القومي كوزي بير مجموعة استخبارات روسية يوم الخميس وقالت الحكومة البريطانية إن المتسللين هم بالتأكيد جزء من أجهزة المخابرات الروسية.

ولم تذكر الحكومة الأمريكية مقدار معلومات اللقاحات التي سرقتها المجموعة الروسية ، أو ما هو الضرر الذي لحق بجهود البحث التي ربما تسبب فيها القرصنة. وأشار بعض المسؤولين إلى أن الهجمات لم تكن ناجحة بشكل كبير ، لكنها واسعة النطاق بما يكفي لتبرير تحذير دولي منسق.

ونشرت أسلحة الدفاع الإلكتروني للحكومات الثلاث نصائح تهدف إلى مساعدة منظمات الرعاية الصحية على تعزيز دفاعها عن شبكة الكمبيوتر.

رفضت وكالة الأمن القومي ومركز الأمن السيبراني البريطاني تحديد هوية ضحايا الاختراق ، على الرغم من أن المنظمات الأكاديمية والمختبرات التي تقوم بأبحاث اللقاحات تبدو محل تركيزها. أصدرت إمبريال كوليدج لندن ، التي قامت بدور رائد في أبحاث كوڤيد 19 ، بيانًا قالت فيه إنها تتخذ الإجراءات الأمنية المناسبة و “استفادت من النصائح الحكومية” لتوفير حماية إضافية لعمل اللقاح.

تضمنت البرمجيات الخبيثة التي يستخدمها Cozy Bear لسرقة أبحاث اللقاح رمزًا يعرف باسم “WellMess” و “WellMail”.

ووفقًا لمسؤولين بريطانيين ، لم تستخدم المجموعة الروسية هذه البرامج الضارة من قبل. لكن مسؤولين أميركيين قالوا إنهم واثقون من نسب الهجمات إلى مجموعة القرصنة الروسية.

ورفض المسؤولون الأمريكيون التعليق على النية الدقيقة لاختراق الدب المريح.

قال دميتري س. بيسكوف ، المتحدث باسم الرئيس الروسي فلاديمير بوتين ،  يوم الخميس إن روسيا ليس لديها علم أو مشاركة في محاولات المتسللين لسرقة أبحاث لقاحات فيروسات التاجية في المملكة المتحدة.

“ليس لدينا أي معلومات حول من قد يقتحم شركات الأدوية ومراكز الأبحاث في بريطانيا العظمى” ، قال السيد بيسكوف لـ RIA-Novosti ، وكالة الأنباء الحكومية. “يمكننا أن نقول فقط أن روسيا لا علاقة لها بهذه المحاولات.”

قال خبراء خارجيون إنه يبدو أن الروس كانوا ببساطة ينسخون المعلومات ، ولا يحاولون الإضرار بمنظمات البحث.

قال السيد تشابل: “لن يفاجئني إذا قامت أجهزة الاستخبارات من جميع الدول بنفس النوع من الأشياء وتستخدم المعلومات لتعزيز أبحاثهم ضد فيروسات كورونا”.

وقالت الحكومات الثلاث إن كوزي بير استخدم مآثر تم نشرها مؤخرًا للحصول على موطئ قدم. إذا لم تقم المؤسسات بتصحيح ثغرة أمنية على الفور بعد أن كشفت شركة برمجيات أنها عامة إلى جانب الإصلاح ، فقد تكون شبكات الشركات عرضة للخطر.

بمجرد أن يستخدم Cosy Bear البرامج الضارة للوصول ، ينشئون بيانات اعتماد شرعية للحفاظ على الوصول إلى النظام حتى بعد تصحيحه .