قالت منظمة الصحة العالمية إن “المتسللين حاولوا اختراق منظمة الصحة العالمية في وقت سابق من هذا الشهر وسط ما قال مسؤول كبير في الوكالة إنه زيادة في الهجمات الإلكترونية بأكثر من الضعف “.
وقال رئيس أمن المعلومات بمنظمة الصحة العالمية فلافيو أجيو إن هوية المتسللين غير واضحة وأن الجهود باءت بالفشل، لكنه حذر من أن محاولات القرصنة ضد الوكالة وشركائها ارتفعت مع معركتها لاحتواء الفيروس التاجي الذي قتل فيه أكثر من 16 ألف شخص حول العالم حتى يوم الثلاثاء.
تم الإبلاغ عن محاولة اقتحام منظمة الصحة العالمية لأول مرة لرويترز من قبل ألكسندر أوربيليس ، خبير الأمن السيبراني والمحامي مع مجموعة بلاكستون القانونية ومقرها نيويورك ، والذي يتتبع نشاط التسجيل المريب على الإنترنت.
قال يربيليس إنه تابع النشاط في حوالي 13 مارس ، عندما قامت مجموعة من المتسللين الذين كان يتابعهم بتنشيط موقع ضار يحاكي نظام البريد الإلكتروني الداخلي لمنظمة الصحة العالمية .
وأضاف يربيليس “أدركت بسرعة كبيرة أن هذا كان هجوماً مباشراً على منظمة الصحة العالمية وسط جائحة”.
وأوضح أنه لا يعرف من المسؤول ، ولكن مصادر أخرى مطلعة على المسألة قالت أنهم يشتبهون في مجموعة من المتسللين تعرف باسم DarkHotel ، والتي تقوم بعمليات تجسس إلكتروني منذ عام 2007 على الأقل.
ذهبت الرسائل المرسلة إلى عناوين البريد الإلكتروني التي يحتفظ بها المتسللون دون رد
وعندما سألته رويترز عن الحادث ، أكد أجيو من منظمة الصحة العالمية أنه تم استخدام الموقع الذي رصده أوربيليس في محاولة لسرقة كلمات المرور من موظفي الوكالة المتعددين.
وقال أجيو في مقابلة هاتفية “حدثت زيادة كبيرة في استهداف منظمة الصحة العالمية وغيرها من حوادث الأمن السيبراني … لا توجد أرقام صعبة ، ولكن محاولات التنازل ضدنا واستخدام انتحال (منظمة الصحة العالمية) لاستهداف الآخرين قد تضاعفت أكثر من الضعف “.
نشرت منظمة الصحة العالمية تنبيهًا في الشهر الماضي – متوفر هنا – يحذر من أن المتسللين يتظاهرون بأنهم وكالة لسرقة الأموال والمعلومات الحساسة من الجمهور.
وأصدر المسؤولون الحكوميون في الولايات المتحدة وبريطانيا وأماكن أخرى تحذيرات للأمن السيبراني حول مخاطر القوى العاملة النائية حديثًا حيث يتفرق الناس إلى منازلهم للعمل والدراسة بسبب جائحة فيروسات التاجية.
الدوافع في القضية التي حددتها رويترز ليست واضحة. وتستهدف وكالات الأمم المتحدة ، ومن بينها منظمة الصحة العالمية بانتظام ، حملات تجسس رقمية ، وقال أجيو إنه لا يعرف من هو بالضبط في المنظمة التي كان القراصنة يتطلعون إليها.
قالت شركات الأمن السيبراني بما في ذلك شركة Bitdefender في رومانيا و Kaspersky التي تتخذ من موسكو مقراً لها ، إنها تعقبت العديد من عمليات DarkHotel في شرق آسيا – وهي المنطقة التي تأثرت بشكل خاص بالفيروس التاجي.
وشملت الأهداف المحددة الموظفين الحكوميين ورجال الأعمال في أماكن مثل الصين وكوريا الشمالية واليابان والولايات المتحدة.
لم يتمكن كوستين رايو ، رئيس الأبحاث والتحليلات العالمية في كاسبيرسكي ، من تأكيد أن فندق DarkHotel مسؤول عن هجوم منظمة الصحة العالمية ، لكنه قال إن البنية التحتية الخبيثة للويب قد تم استخدامها أيضًا لاستهداف منظمات رعاية صحية وإنسانية أخرى في الأسابيع الأخيرة.
وقال “في مثل هذه الأوقات ، فإن أي معلومات عن العلاجات أو الاختبارات أو اللقاحات المتعلقة بالفيروس التاجي ستكون لا تقدر بثمن وأولوية أي منظمة استخباراتية في دولة متضررة”.
حذر المسؤولون وخبراء الأمن السيبراني من أن المتسللين من جميع المشارب يسعون إلى الاستفادة من القلق الدولي بشأن انتشار الفيروس التاجي.
قال يربيليس أنه قام بتتبع الآلاف من مواقع الويب التي تدور حول فيروسات التاجية التي يتم إنشاؤها يوميًا ، والعديد منها ضار، قال: “إنها لا تزال قرابة 2000 في اليوم”. “إنني لم أر أبدا أي شيء من هذا القبيل.”
