قال باحثو الأمن في IBM، وهي شركة إستشارات إدارية، إن حملة تصيد عالمية بدأت تستهدف المنظمات المرتبطة بتوزيع لقاحات COVID-19 منذ أيلول 2020.
وأعلن المحللان كلير زابويفا وميليسا فريدريش من شركة IBM X-Force IRIS في منشور مدونة، أن حملة التصيد الإحتيالي تمتد إلى ست مناطق: ألمانيا وإيطاليا وكوريا الجنوبية وجمهورية التشيك وأوروبا الكبرى وتايوان.
وتركز الحملة على “سلسلة التبريد”، وهي جزء من سلسلة توريد اللقاحات التي تحافظ على برودة الجرعات أثناء تخزينها ونقلها، حيث تحتاج بعض اللقاحات إلى البقاء في درجات حرارة منخفضة جداً حتى تظل فعالة.
وتوصي شركة Pfizer بتخزين لقاح COVID-19 في درجة حرارة 70 درجة مئوية تحت الصفر (أبرد من الشتاء في القارة القطبية الجنوبية). يشكل ذلك تحدياً لوجستياً لشركة الأدوية، التي ستحتاج إلى نقل ملايين الجرعات حول العالم في درجة الحرارة تلك.
وركزت الهجمات على مجاميع مرتبطة بـ Gavi، وهي منظمة دولية تروج للحصول على اللقاح وتوزيعه. على وجه التحديد، إستهدفت المنظمات ذات الصلة بمنصة تحسين معدات سلسلة التبريد، والتي تهدف إلى توزيع وتحسين التكنولوجيا التي يمكن أن تحافظ على اللقاحات في درجات حرارة شديدة البرودة. وشمل ذلك المديرية العامة للضرائب والإتحاد الجمركي التابعة للمفوضية الأوروبية، فضلاً عن “المنظمات العاملة في قطاعات الطاقة والتصنيع وإنشاء مواقع الويب والبرمجيات وحلول أمن الإنترنت”.
وفقًا للمدونة، أرسل الأشخاص الذين يقفون وراء عملية التصيد رسائل بريد إلكتروني إلى المديرين التنفيذيين للمؤسسات يدعون أنهم مسؤولو تنفيذي من شركة Haier Biomedical للتوريد. تحتوي رسائل البريد الإلكتروني، التي يُزعم أنها تطلب عروض الأسعار المتعلقة بـ CCEOP، على مرفقات HTML تطلب بيانات إعتماد المستخدم، والتي يمكن للمخترق تخزينها وإستخدامها للحصول على دخول غير مصرح به لاحقاً.
وجاء في المنشور “نحن نتوقع أن الغرض من حملة التصيد الإحتيالي لـ COVID-19 ربما كان الحصول على بيانات الإعتماد، ربما للحصول على دخول غير مصرح به في المستقبل إلى شبكات الشركة والمعلومات الحساسة المتعلقة بتوزيع لقاح COVID-19”.
لم يتضح بعد من يقف وراء هذه الحملة، لكن الباحثين يشتبهون في وجود دولة قومية ورائها، وليس فرداً أو جماعة. يقول منشور المدونة “من غير المرجح أن يكرس مجرمو الإنترنت الوقت والموارد المطلوبة لتنفيذ مثل هذه العملية المحسوبة مع العديد من الأهداف المترابطة والموزعة عالمياً.
من خلال النظر في الموضوع، يعد القاح الذي يمكن أن يؤثر على الحياة والإقتصاد العالمي هدفاً قيماً ذو وأولوية عالية للدولة القومية”.
توصي شركة IBM بأن تكون الشركات المشاركة في تخزين ونقل لقاح COVID-19 “يقظة وفي حالة تأهب قصوى خلال هذا الوقت”. أصدرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) تنبيهاً يشجع المؤسسات على مراجعة تقرير IBM.
قدمت العديد من الشركات لقاحات COVID-19 لمراجعتها إلى إدارة الغذاء والدواء، بما في ذلك Pfizer و BioNTechو Moderna. سيقوم لقاح المجتمع الاستشاري (FDA) بمراجعة الطلبات في منتصف شهر كانون الأول. إذا تم الترخيص للقاحات، فسيبدأ التوزيع بعد فترة وجيزة. تتوقع شركة Moderna الحصول على ما يصل إلى 20 مليون جرعة من لقاحها بحلول نهاية عام 2020، بينما يمكن لشركة Pfizer توفير ما يصل إلى 25 مليون جرعة.