X

מיקרוסופט: זיהינו תקיפות סייבר על חברות המפתחות חיסון

ענקית התוכנה חשפה כי קבוצות של האקרים מרוסיה וצפון קוריאה ניסו לגנוב מידע מחברות מחקר שעוסקות בפיתוח חיסון • נשיא החברה: "נדרש חוק בינלאומי נגד גורמי פשיעה רחבים שפועלים בתחום"

אסף גולןינון בן שושן
, עודכן
0
צילום: AFP

בזמן שחברות התרופות עובדות במרץ על חיסון, יש מי שמנסים לחבל במאמצים שלהן לעצור את המגפה. מיקרוסופט הודיעה אמש (שבת) כי חשפה שלוש קבוצות של האקרים – מרוסיה ומצפון קוריאה – לאחר שניסו לתקוף חברות מחקר שעבדו על פיתוח חיסון לקורונה.

הארגון הרוסי שאחראי לתקיפה הוא "סטרונציום", ומכונה גם Fancy Bear, ואילו שתי החוליות הצפון קוריאניות האחרות הן "לזרוס" ו"סריוס". בתקיפה ניסו הארגונים לחדור לחברות המחקר על ידי מתקפות דיוג (פישינג) והתחזות לחשובונות, זאת על מנת להפיל ברשת חוקרים או גורמים פנימיים.

ניסו לגנוב מידע על החיסון // צילום: AP
ניסו לגנוב מידע על החיסון // צילום: AP

החברות שהותקפו, ועוסקות כאמור בפיתוח נגיף לווירוס, פועלות בארה"ב, צרפת, קנדה, הודו ודרום קוריאה – כך מדווחים במיקרוסופט. בענקית התוכנה הדגישו כי הצליחו למנוע את התקיפות, וכי כל גורם נוסף שנמצא תחת מתקפה דומה יקבל ממנה סיוע.

בעקבות הפעילות מתכנן בראד סמית', נשיא מיקרוסופט, לקרוא היום במסגרת כנס פריז לשלום שמתקיים במעמד מנהיגים רבים, להחיל חוקי הגנה בינלאומיים על מוסדות וגורמים רפואיים ברחבי העולם, וכן להגדיל את החקיקה בתחום. טום ברט, סגן נשיא מיקרוסופט כתב בבלוג של החברה כי "אנחנו מאמינים כי נדרש כאן חוק בינלאומי לא רק נגד ממשלות וארגוני ביון אלא גם כנגד גורמי פשיעה רחבים שפועלים בתחום". 

עם זאת, גורמים בתחום הסייבר מביעים ספק האם ממשלות העולם יוכלו, לפחות כיום, לקבל ולהפעיל פעילות בינלואמית נגד מתקפות סייבר. לדברי סטפן סוזנטו, בכיר להגנת סייבר במכון הפדראלי ללימודי סייבר בז'נווה ציין כי "חלק ממדינות העולם לא מתעניינות בחוק כזה כי הן בעצמן מבצעות תקיפות סייבר ולחלק אחר של המדינות אין את היכולת להתמודד בתחום. למעשה כיום יש תמריצים רבים למדינות להתנגד להקמת מרחב מוגן ללא תקיפות כאלו".

אחראית לתקיפה, צפון קוריאה. קים ג'ונג-און // צילום: AP
אחראית לתקיפה, צפון קוריאה. קים ג'ונג-און // צילום: AP

שוב צפון קוריאה, שוב אותה חוליה

"לזרוס" הוא מערך סייבר בינלאומי וחוליה המבצעת משימות תקיפה ברשת מטעם שלטון קים ג'ונג און מזה שנים. בחודש אוגוסט האחרון דיווח עיתון "ניו-יורק טיימס" כי אותו ארגון הצליח לחדור למערכות הביטחון בישראל ולגנוב כמות גדולה של מידע מסווג.

על פי פרסומים זרים, רשת הסייבר הצפון קוריאנית פועלת ממדינות כמו סין, רוסיה ואפילו הודו, שם מקבלים הפצחנים הצעירים של פיונגיאנג את הכשרתם, באוניברסיטאות מובילות. הפעילות מחו"ל מאפשרת גם מיסוך של פעולותיה של צפון קוריאה ברשת ופעמים רבות רוסיה או סין מואשמות בפעילות פריצה שמבצעת היחידה הצפון קוריאנית.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
וירוסחיסוןמיקרוסופטקורונה

כדאי להכיר