رویترز: حمله هکرهای مرتبط با ایران به شرکت داروسازی آمریکایی گیلیاد
20 ارديبهشت 1399 ساعت 16:21
گروه بینالملل: خبرگزاری رویترز و سه محقق امنیت سایبری روز جمعه ۱۹ اردیبهشت گفتهاند، آرشیوهای اینترنتی قابل دسترس برای عموم نشان میدهند که هکرهای مرتبط با ایران در هفتههای اخیر کوشیدهاند تا به حسابهای کارکنان شرکت داروسازی آمریکایی گیلیاد رخنه کنند.
شرکت آمریکایی گیلیاد تولید کننده دارویی به نام رمدسیویر است. مقامهای بهداشتی آمریکا میگویند این دارو «شواهد روشنی» از تاثیر بر بهبود بیماران مبتلا به کووید ۱۹ نشان داده است. به گزارش رویترز، در یکی از موارد این حملات، در ماه آوریل یک صفحه ورود به ایمیل جعلی برای یکی از مدیران اجرایی گیلیاد ارسال شده بود تا از این طریق نام کاربری و گذرواژه او را سرقت کنند. هنوز مشخص نیست که این تلاش هکرها موفقیت آمیز بوده یا نه. اوحد زیدنبرگ، از محققان ارشد شرکت امنیت سایبری شرکت «کلیر اسکای» اسرائیل که فعالیت هکری ایران را رصد میکند به رویترز گفته است، این تلاش بخشی از تلاش یک گروه ایرانی بود که تلاش داشتند با ارسال ایمیلهای جعلی که به نظر میرسید از سوی روزنامه نگاران است به ایمیلهای کارمندان این شرکت دسترسی پیدا کنند. دو کارشناس امنیت سایبری دیگر که خواستند نامشان فاش نشود، گفتهاند سرور میزبانهای(هاست) مورد استفاده هکرها با ایران مرتبط بوده است. این در حالی است که نمایندگی ایران در سازمان ملل در نیویورک هرگونه دخالت این کشور در این حملات سایبری تکذیب کرده است. علیرضا میریوسفی، رایزن مطبوعاتی نمایندگی ایران به رویترز گفته است، حکومت ایران از حملات سایبری استفاده نمی کند و تمام فعالیتهای سایبری ایران دفاعی است تا از با هرگونه حمله به زیرساخت های کشور جلوگیری کنند. سخنگوی شرکت داروسازی گیلیاد هم حاضر نشد در این خصوص حرف بزند.
پریسیلا ماریچی، مدیر توسعه تهدید راهبردی یک شرکت امنیت سایبری در آمریکا به رویترز گفته است: زیرساختهایی که هکرها برای به دام انداختن مدیر اجرایی شرکت گیلیاد استفاده کردهاند شبیه حملات یک گروه هکری به نام «چارمینگ کیتن» (Charming Kitten) (بچه گربه ملوس) است که با ایران دارد. وی اضافه کرده است، دسترسی ایران به ایمیلهای کارکنان شرکت ها داروسازی غربی به این کشور امکان خواهد داد تا بتواند از یافتههای آنها برای درمان بیماریها استفاده کند. خبرگزاری رویترز همچنین ماه گذشته در گزارشی نوشته بود که هکرهایی که در جهت منافع حکومت جمهوری اسلامی ایران فعالیت میکنند در خلال بحران جاری ویروس کرونا تلاش کردهاند که وارد ایمیلهای شخصی کارکنان سازمان جهانی بهداشت شوند. اتهام استفاده از فیشینگ توسط هکرهای مرتبط با جمهوری اسلامی بارها پیش از این هم مطرح شده و ازجمله بهمنماه پارسال گزارشهایی منتشر شد از افرادی که خود را خبرنگار معرفی و سعی کردند با تماس با روزنامهنگاران ایرانی یا ایرانیتبار مقیم خارج از کشور به اطلاعات شخصی و رمزهای عبور آنها دست پیدا کنند.