رویترز: حمله هکرهای مرتبط با ایران به شرکت داروسازی آمریکایی گیلیاد

خبرگزاری رویترز و سه محقق امنیت سایبری روز جمعه ۱۹ اردیبهشت گفته‌اند، آرشیوهای اینترنتی قابل دسترس برای عموم نشان می‌دهند که هکرهای مرتبط با ایران در هفته‌های اخیر کوشیده‌اند تا به حساب‌های کارکنان شرکت داروسازی آمریکایی گیلیاد رخنه کنند.

شرکت آمریکایی گیلیاد تولید کننده دارویی به نام رمدسیویر است. مقام‌های بهداشتی آمریکا می‌گویند این دارو «شواهد روشنی» از تاثیر بر بهبود بیماران مبتلا به کووید ۱۹ نشان داده است.

رویترز می‌گوید، در یکی از موارد این حملات، در ماه آوریل یک صفحه ورود به ای‌میل جعلی برای یکی از مدیران اجرایی گیلیاد ارسال شده بود تا از این طریق نام کاربری و گذرواژه او را سرقت کنند.

رویترز می گوید مشخص نیست که این تلاش هکرها موفقیت آمیز بوده یا نه.

اوحد زیدنبرگ، از محققان ارشد شرکت امنیت سایبری شرکت «کلیر اسکای» اسرائیل که فعالیت هکری ایران را رصد می‌کند به رویترز گفته است، این تلاش بخشی از تلاش یک گروه ایرانی بود که تلاش داشتند با ارسال ایمیل‌های جعلی که به نظر می‌رسید از سوی روزنامه نگاران است به ایمیل‌های کارمندان این شرکت دسترسی پیدا کنند.

دو کارشناس امنیت سایبری دیگر که خواستند نامشان فاش نشود، گفته‌اند سرور میزبان‌های(هاست) مورد استفاده هکرها با ایران مرتبط بوده است.

این در حالی است که نمایندگی ایران در سازمان ملل در نیویورک هرگونه دخالت این کشور در این حملات سایبری تکذیب کرده است.

علیرضا میریوسفی، رایزن مطبوعاتی نمایندگی ایران به رویترز گفته است، حکومت ایران از حملات سایبری استفاده نمی کند و تمام فعالیتهای سایبری ایران دفاعی است تا از با هرگونه حمله به زیرساخت های کشور جلوگیری کنند.

سخنگوی شرکت داروسازی گیلیاد هم حاضر نشد در این خصوص حرف بزند.

بیشتر در این باره: تلاش «هکرهای مرتبط با ایران» برای رخنه به اطلاعات سازمان جهانی بهداشت

پریسیلا ماریچی، مدیر توسعه تهدید راهبردی یک شرکت امنیت سایبری در آمریکا به رویترز گفته است: زیرساخت‌هایی که هکرها برای به دام انداختن مدیر اجرایی شرکت گیلیاد استفاده کرده‌اند شبیه حملات یک گروه هکری به نام «چارمینگ کیتن» (Charming Kitten) (بچه گربه ملوس) است که با ایران دارد.

وی اضافه کرده است، دسترسی ایران به ای‌میل‌های کارکنان شرکت ها داروسازی غربی به این کشور امکان خواهد داد تا بتواند از یافته‌های آنها برای درمان بیماری‌ها استفاده کند.

خبرگزاری رویترز همچنین ماه گذشته در گزارشی نوشته بود که هکرهایی که در جهت منافع حکومت جمهوری اسلامی ایران فعالیت می‌کنند در خلال بحران جاری ویروس کرونا تلاش کرده‌اند که وارد ای‌میل‌های شخصی کارکنان سازمان جهانی بهداشت شوند.

اتهام استفاده از فیشینگ توسط هکرهای مرتبط با جمهوری اسلامی بارها پیش از این هم مطرح شده و ازجمله بهمن‌ماه پارسال گزارش‌هایی منتشر شد از افرادی که خود را خبرنگار معرفی و سعی کردند با تماس با روزنامه‌نگاران ایرانی یا ایرانی‌تبار مقیم خارج از کشور به اطلاعات شخصی و رمزهای عبور آنها دست پیدا کنند.

منابع: رویترز و رادیو فردا