حمله هکرها به سازمان بهداشت جهانی

با شیوع و گسترش ویروس کرونا در سراسر جهان، سازمان بهداشت جهانی مورد توجه بیشتر مهاجمان سایبری قرار گرفته است. شواهد نشان می‌دهند که گروه DarkHotel APT در تلاش بوده تا با نفوذ به شبکه این سازمان، اطلاعاتی را استخراج کند.
۰۹ فروردین ۱۳۹۹
سازمان بهداشت جهانی هدف هکرها

براساس گزارش اخیر خبرگزاری رویترز، محققان امنیتی، وب‌سایت فیشینگی را شناسایی کرده‌اند که در تاریخ ۱۳ مارس راه‌اندازی شده و ظاهری یکسان با سیستم ایمیل داخلی سازمان بهداشت جهانی داشته است. هدف این وب‌سایت فیشینگ، سرقت رمز عبور کارمندان و اجرای یک حمله علیه سازمان جهانی بهداشت بوده است.

یکی از محققان شرکت کسپرسکی در مورد علت این حمله که بی‌نتیجه اعلام شده، گفته است که اطلاعات مربوط به ویروس کرونا از جمله درمان‌ها، آزمایشات و واکسن‌ها برای مقام‌های اطلاعاتی هر کشوری از ارزش بسیار بالایی برخوردار است.

در عین حال یک منبع اظهار کرده است که گروه هک DarkHotel که در حملات جاسوسی سایبری در چین، کره شمالی، ژاپن و آمریکا دست داشته ممکن است مقصر این حمله باشد.

گروه DarkHotel اولین‌بار در سال ۲۰۱۴ توسط محققان کسپرسکی کشف شد. این گروه به‌سبب مورد هدف قرار دادن دیپلمات‌ها و مدیران شرکت‌ها از طریق شبکه‌های Wi-Fi در هتل‌های مجلل، مورد توجه بسیاری قرار گرفت و پس از آن، با گذشت زمان حملات خود را با استفاده از آسیب‌پذیری‌های روز صفر و اکسپلویت‌ها گسترش داد.

محققان در اوایل سال ۲۰۲۰ مشاهده کرده بودند که این گروه از فایل‌های مایکروسافت آفیس و آسیب‌پذیری روز صفر در مرورگر اینترنت اکسپلورر، برای مورد هدف قراردادن قربانیان استفاده می‌کند.

سازمان بهداشت جهانی به‌تازگی هشداری درباره تلاش‌های مهاجمان با استفاده از نام این سازمان منتشر کرده است.

به باور محققان امنیتی، از آن‌جایی که این روز‌ها ویروس کرونا تیتر بسیاری از اخبار و مقالات را به خود اختصاص داده، مردم ترجیح می‌دهند که طی این دوران سخت منبعی مورد اعتماد مانند سازمان جهانی بهداشت را برای کسب اطلاعات جدید انتخاب کند؛ از این رو حمله مستقیم هکرها به سازمان جهانی بهداشت یا جعل ایمیل‌های این سازمان مسئله تعجب‌آوری به نظر نمی‌رسد.

 

 

توضیحات بیشتر:

WHO Targeted in Espionage Attempt, COVID-19 Cyberattacks Spike