بالو التو: هجمات الكترونية تستهدف المؤسسات الطبية المطورة للقاح “كورونا”
لم يسبق أن شهد تاريخ الجريمة الإلكترونية قبل عام 2020 استهداف كافة الصناعات والأجهزة حول العالم بهجمات شُنت تحت عنوان واحد. ولم يكن متوقعا أن يكون ذلك العنوان هو الاستغلال السافر لجائحة عالمية تهدد الجميع دون استثناء، حتى أن وصل الأمر بالمهاجمين إلى استهداف الباحثين الطبيين على خطوط المواجهة الأمامية لمكافحة هذا المرض. وها نحن بالفعل أمام واقع ينطوي على سباق محموم في عالم الجريمة الإلكترونية لأجل استغلال جائحة كوفيد-19.
وقد ورد قبل أسبوع فقط، في إعلان مشترك صدر عن المركز القومي للأمن الإلكتروني في المملكة المتحدة ومؤسسة أمن الاتصالات في كندا ووكالة الأمن القومي في الولايات المتحدة، تفاصيل عن قيام الحكومة الروسية بتوظيف جماعة الجريمة الإلكترونية “كوزي بير” (APT29) لأجل استهداف مؤسسات طبية تعمل على تطوير لقاح لمرض كوفيد-19 ضمن تلك الدول الثلاث.
وقد عمل الباحثون لدى شركة «بالو ألتو نتوركس» على تعقب مجموعة من الهجمات الإلكترونية التي ظهرت تحت عنوان كوفيد-19 في سائر أنحاء العالم خلال الأشهر القليلة الماضية. ورصدت بالو ألتو نتوركس منذ مطلع هذا العام ما يزيد عن 40 ألف موقع إلكتروني مسجل حديثا استُخدمت فيها أسماء نطاقات مرتبطة بفيروس كورونا، وجرى تصنيفها كخطر مرتفع بسبب عمليات الاحتيال والبرمجيات الضارة التي تستهدف المستهلكين الغافلين.
وقد أسفرت التبعات العالمية لجائحة كوفيد-19 والتي ترافقت مع انعدام الثقة بالإعلام كمصدر موثوق للمعلومات، إلى نشوء وضع استثنائي ومثالي لنجاح الجريمة الإلكترونية، سيما أن الناس أصبحوا يبحثون عن مصادر جديدة من المعلومات والمستلزمات، وهي الفرصة التي انتهزتها جماعات الجريمة الإلكترونية.
حيث أصبح بمقدرة المهاجمين إطلاق هجمات بدافع التربح جراء استغلال فرصة إقبال الناس على متابعة مستجدات جائحة كوفيد-19 وعلى التسوق من الإنترنت لشراء البضائع الضرورية. وجاء كذلك في النتائج التي توصلت إليها بالو ألتو نتوركس:
- قيام المواقع الاحتيالية بعرض سلع مثل أقنعة طبية ومعقمات الأيدي مقابل أسعار مخفضة.
- عرض كتب إلكترونية مزورة عن كوفيد-19 تَعِدُ بنصائح جديدة للبقاء في مأمن من المرض. لكن في واقع الأمر، لا تقدم تلك المواقع أي منتج بعد إتمام الشراء، بل تعمد إلى سرقة الأموال وجميع المعلومات الشخصية والمالية التي جرى تحميلها للموقع.
- ظهور أدلة على قيام المجرمين الإلكترونيين بإنشاء مواقع إلكترونية احتياطية تبقى في حالة جاهزية بانتظار تفعيلها بسرعة إن تم حجب أي موقع احتيالي آخر.
- استخدام المجرمين الإلكترونيين خدمات مزودي السحابة العامة (مثل أمازون وجوجل ومايكروسوفت وعلي بابا) لأجل استضافة بعض تلك المواقع الخبيثة. حيث إن وردت التهديدات من بيئة السحابة فإن تجنب الكشف عنها يكون أسهل بسبب تعمد إساءة استخدام موارد مزودي الخدمات السحابية. (ومع آليات المراقبة والتدقيق التي تتبعها شركات تزويد خدمات السحابة المذكورة، وكذلك لاحتمال كون تلك الخدمات مرتفعة التكلفة عند استخدامها، كان من النادر نسبيا قيام الجماعات المعادية باستضافة مواقع خبيثة في بيئة السحابة العامة).
كذلك تمكّنت بالو ألتو نتوركس من كشف وحجب مجموعة واسعة من التهديدات الإلكترونية العالمية التي تستهدف مؤسسات الرعاية الصحية الحكومية والحكومات المحلية والإقليمية والجامعات الكبرى التي تبذل جهودها الحيوية للاستجابة والتعامل مع جائحة كوفيد-19. وتشمل المناطق المتأثرة بتلك التهديدات الولايات المتحدة وكندا وألمانيا وتركيا وكوريا واليابان.