رصد (مركز التطوير الرقمي-DDC)، تقارير اشارت الى تسببت جائحة كورونا في زيادة المخاوف إزاء هجمات سيبرانية تستهدف المستشفيات والشركات وإمدادات الطعام ووظائف حيوية أخرى.
وقال الخبير التقني في المركز، انه “مع انتشار الفيروس أصبح الاعتماد واسع النطاق على تقنيات العمل من المنزل والاستخدام الأوسع للخدمات عبر الإنترنت، مثل اجتماعات الفيديو والتسوق عبر الإنترنت واستخدام التطبيقات؛ فرصة لقراصنة المعلومات لاستغلال الأزمة الإنسانية في شن هجمات إلكترونية.
واضاف، ان “أول المستهدفين في عمليات الاختراق المسجلة، التي تستخدم جائحة كورونا، كانوا اليابانيين، فقد كشف الخبراء الأمنيون في شركتي أي بي أم أكس-فورس وكاسبرسكي النقاب عن هذه الحيلة التي تسمى إيموتيت (Emotet)، وهو أحد البرامج الضارة سيئة السمعة التي يعتقد أنها جزء من عملية كبرى لجرائم الإنترنت”.
وتابع “اكتشف “إيموتيت” لأول مرة عام 2014، وهو من برامج طروادة (Torjans)، حيث يعد برنامجا خبيثا متنكّرا في شكل ملف آمن مثل مستند نصي أو أغنية، وترفق هذه الملفات الخطيرة برسائل البريد الإلكتروني التي تبدو غير ضارة، في محاولة لخداع الضحايا للنقر فوقها وتنزيلها، في عملية احتيال فيروس كورونا الجديدة، يحذر المتسللون الضحية من أنه قد تم الإبلاغ عن مرضى مصابين في مدينته أو حيّه، ثم يحث المتسللون الضحايا على فتح “مستند وورد” لمعرفة المصابين بالمدينة، ولكن الملف يشتمل على تعليمات برمجية ضارة تمنح المحتالين صلاحية التحكم في جهاز الضحية”.
واوضح “نتيجة لذلك، يمكن للمتسللين التجسس عليك والدخول إلى جهازك عبر الإنترنت، وتثبيت برامج ضارة أكثر خطورة”.
روابط كورونا المشبوهة تتزايد
وقال الخبير (حسب التقارير)، ان “شركة “تشيك بوينت” الأميركية للأمن السيبراني حذرت من وجود أكثر من أربعة آلاف نطاق على الإنترنت متعلقة بفيروس كورونا -أي أنها تحتوي على كلمات مثل كورونا أو كوفيد- منذ بداية عام 2020، معبرا ، أن 3% من هذه النطاقات ضار، و5% أخرى مشبوهة. وقد لا يبدو 3% رقما كبيرا، ولكن وفقًا “لتشيك بوينت” فإن هذا يعني أن هذه النطاقات المرتبطة بفيروس كورونا من المرجح أن تكون أكثر ضررا بنسبة 50% من أي نطاق آخر مسجل خلال الفترة الزمنية نفسها”.
واضاف، ان “الشركة تعتقد أن العديد من هذه المواقع الضارة ستستخدم في حملات التصيد الاحتيالي، وهي رسائل البريد الإلكتروني الخاصة بالخداع، حيث يبدو أنها من مصدر موثوق فيه لتخدع المستخدم في توفير معلومات حساسة، أو تنزيل برامج ضارة، أو النقر فوق رابط إلى موقع ويب يمكنه القيام بأي منهما”.
وتطرق الى التقارير التي اشارت، الى انه “من الشائع أن يستغل المحتالون حالات الطوارئ، مثل اللحظات التي يكون فيها الناس خائفين ويائسين وأكثر عرضة للخطر؛ لنشر عمليات الاحتيال”.
خرائط كورونا فخاخ القراصنة
بعد قيام العديد من الجهات الحكومية والصحية بنشر خرائط لمتابعة انتشار فيروس كورونا، اكتشف خبراء أمنيون في منتصف مارس/آذار الماضي أن القراصنة يستغلون خوف الناس في أنحاء العالم من فيروس كورونا لخداعهم وسرقة بياناتهم الشخصية.
من جهته قال الباحث الأمني في شركة “ريزون لابس” تشاي الفاسي إن “المتسللين يستخدمون هذه الخرائط لسرقة معلومات المستخدمين؛ كأسمائهم وكلمات المرور الخاصة بهم وأرقام بطاقات الائتمان وغيرها من المعلومات المخزنة في المتصفح، حيث يقوم المهاجمون بتصميم مواقع الويب المتعلقة بفيروس كورونا، ويطالبون المستخدمين بتنزيل التطبيق لإبقائهم على اطلاع على الوضع، اذ لا يحتاج هذا التطبيق إلى أي تثبيت، ويعرض لك خريطة لكيفية انتشار الفيروس. ومع ذلك، فهي واجهة للمهاجمين لإنشاء ملف ضار وتثبيته على جهاز الحاسوب الخاص بك”.
القراصنة يستهدفون منظمة الصحة
قامت مجموعة من القراصنة في أبريل/نيسان الماضي باستهداف منظمة الصحة العالمية، حيث حذر المسؤولون وخبراء الأمن السيبراني من أن المتسللين من جميع المشارب يسعون إلى الاستفادة من القلق الدولي بشأن انتشار فيروس “.
الى ذلك قال رئيس أمن المعلومات بمنظمة الصحة العالمية فلافيو أجيو في ذلك الوقت إن هوية المتسللين غير واضحة، لكن المحاولات باءت بالفشل. وحذر من أن محاولات القرصنة ضد الوكالة وشركائها ارتفعت بالتزامن مع معركتها لاحتواء فيروس كورونا الذي أودى بحياة عشرات الآلاف حول العالم.
وكان ألكسندر أوربيليس، خبير الأمن السيبراني والمحامي مع مجموعة بلاكستون القانونية، ومقرها نيويورك؛ أول من أبلغ رويترز عن محاولة الاقتحام لمنظمة الصحة، وهو مختص في مراقبة الأنشطة المريبة على الإنترنت.
وقال أوربيليس إنه تابع النشاط في 13 مارس/آذار الماضي، عندما قامت مجموعة من المتسللين الذين كان يتابعهم بتنشيط موقع ضار يحاكي نظام البريد الإلكتروني الداخلي لمنظمة الصحة العالمية؛ و”أدركت بسرعة كبيرة أن هذا كان هجوما مباشرا على منظمة الصحة العالمية وسط الجائحة”.
