وقال أربعة أشخاص مطلعون على الأمر لرويترز إن قراصنة يعملون لصالح الحكومة الإيرانية حاولوا اقتحام حسابات البريد الإلكتروني الشخصية للموظفين في منظمة الصحة العالمية أثناء تفشي الفيروس التاجي.
ليس من الواضح ما إذا تم اختراق أي حسابات ، لكن الهجمات تُظهر كيف تعرضت منظمة الصحة العالمية وغيرها من المنظمات في قلب جهد عالمي لاحتواء الفيروس التاجي لقصف رقمي مستدام من قبل قراصنة يبحثون عن معلومات حول الفاشية.
أفادت رويترز في مارس / آذار أن محاولات القرصنة ضد وكالة الصحة التابعة للأمم المتحدة وشركائها تضاعفت أكثر من الضعف منذ بداية أزمة الفيروس التاجي ، التي قتلت الآن أكثر من 40 ألف شخص حول العالم.
يستمر أحدث جهد منذ 2 مارس وحاول سرقة كلمات المرور من موظفي منظمة الصحة العالمية عن طريق إرسال رسائل ضارة مصممة لتقليد خدمات الويب من Google إلى حسابات البريد الإلكتروني الشخصية ، وهي تقنية قرصنة شائعة تعرف باسم "التصيد الاحتيالي" ، وفقًا لأربعة أشخاص تم إطلاعهم على الهجمات. وأكدت رويترز نتائجها من خلال مراجعة سلسلة من المواقع الخبيثة وبيانات الطب الشرعي الأخرى.
وقال أحد المصادر ، الذي يعمل لدى شركة تكنولوجية كبيرة تراقب حركة المرور على الإنترنت بحثًا عن نشاط إلكتروني ضار: "لقد رأينا بعض الاستهداف من خلال ما يبدو أن المهاجمين المدعومين من الحكومة الإيرانية يستهدفون المنظمات الصحية الدولية بشكل عام عن طريق التصيد الاحتيالي".
وأكد المتحدث باسم منظمة الصحة العالمية طارق جاساريفيتش أن حسابات البريد الإلكتروني الشخصية لموظفي منظمة الصحة العالمية كانت مستهدفة من هجمات التصيد ، لكنه قال إن منظمة الصحة العالمية لا تعرف من المسؤول. وقال "على حد علمنا ، لم تنجح أي من محاولات القرصنة هذه".
ونفت الحكومة الإيرانية أي تورط لها. وقال متحدث باسم وزارة تكنولوجيا المعلومات الإيرانية "هذه كلها أكاذيب محضة لممارسة المزيد من الضغط على إيران." "إيران كانت ضحية للقرصنة."
شارك كريم حجازي ، الرئيس التنفيذي لشركة المخابرات الإلكترونية بريفيلون ، بياناته التي تم التقاطها مؤخرًا مع رويترز والتي تظهر أن مجموعة اختراق معقدة كانت تستهدف بنشاط منظمة الصحة العالمية. لم تستطع رويترز تأكيد تحليله بشكل مستقل. وقال حجازي إنه من الصعب تحديد هوية المتسللين ، على الرغم من أن تقنياتهم بدت متقدمة.
ومحاولات التسلل متميزة عن محاولات أخرى نقلتها رويترز الأسبوع الماضي ، والتي قالت مصادر إنها يعتقد أنها من عمل مجموعة متطورة من المتسللين تعرف باسم DarkHotel نشطت سابقًا في شرق آسيا – وهي منطقة تأثرت بشكل خاص بالفيروس التاجي .
لم تكن دوافع المتسللين واضحة ، ولكن استهداف المسؤولين في حساباتهم الشخصية هو أسلوب طويل الأمد لجمع المعلومات الاستخبارية.
تشير تفاصيل أخرى في محاولة التصيد إلى روابط مع طهران. على سبيل المثال ، وجدت رويترز أن نفس المواقع الخبيثة المستخدمة في محاولات اختراق منظمة الصحة العالمية تم نشرها في نفس الوقت تقريبًا لاستهداف الأكاديميين الأمريكيين الذين تربطهم علاقات بإيران.
ويقابل النشاط ذو الصلة – الذي شهد قيام القراصنة بانتحال شخصية باحث معروف – الحالات التي وثقتها رويترز سابقًا حيث قام المتسللون الإيرانيون المزعومون بالتنكر كشخصيات إعلامية من منظمات مثل CNN أو The New York Times لخداع أهدافهم.
لقد تكبدت إيران خسائر فادحة في الأرواح بسبب الفيروس التاجي ، ووصلت العدوى إلى الدائرة الداخلية لقيادة البلاد.
قال شخص مقرب من المخابرات الأمريكية إنه كان على علم بالحملة الإيرانية وأن مثل هذه الهجمات هي أجرة قياسية في أوقات الأزمات الدولية.
وقال الشخص إنه في حين أن الجوائز الكبيرة لوكالات الاستخبارات ستشمل خطط الاستجابة للفيروس التاجي لمختلف البلدان أو كلمة العلاجات الفعالة ، فإن البيانات الأكثر اعتدالا ، مثل تقديرات منظمة الصحة العالمية لمعدلات الإصابة ، ستكون ذات قيمة أيضا.
