حمله هکرها به زنجیره تأمین تجهیزات پزشکی و محافظتی

بنا بر گزارش های امنیتی، گروهی از هکرها در تلاش برای دستیابی به اطلاعات ورود به حساب های کاربری مقامات بلندپایه یک شرکت چندملیتی در کشور آلمان هستند. این مقامات در واقع، اعضای کارگروه ویژه متشکل از بخش‌های دولتی و خصوصی هستند که در زمینه تهیه تجهیزات محافظتی شخصی (PPE[1]) مانند ماسک فعالیت دارد.

بر اساس نتایج تحقیقی که در روزهای اخیر منتشر شده است، مهاجمان با راه اندازی یک حمله فیشینگ هدفمند توانسته اند اطلاعات ورود به حساب کاربری بیش از 100 مقام اجرایی ارشد را به سرقت ببرند.

بر اساس یافته‌های IBM، اعضای این کارگروه به دلیل داشتن تخصص لازم و آشنایی با بازارهای خارجی، توسط دولت آلمان جهت تهیه اقلامی مانند لوازم پزشکی و ماسک، به خصوص از زنجیره‌های تأمین چینی انتخاب شده اند.

حمله ­های هدفمند بر ضد زنجیره تأمین PPE

این حملات از روز سی ام ماه مارس 2020 شروع شده اند؛ یعنی درست پس از ملاقات‌های مابین دولت آلمان و شرکت‌های بزرگی که از آنها برای کمک به وزرات بهداشت، اقتصاد و دفتر امور خارجی فدرال آلمان جهت تهیه تجهیزات محافظتی دعوت شده بودند.

در همان روز، مقام های اجرایی یکی از این 9 شرکت (شرکت تدارکات FIEGE، شرکت راه‌آهن Deutsche Bahn و شرکت‌های BASF ،Bayer ،Daimler DHL، Lufthansa ،Otto و Volkswagen) مورد هدف پیام‌های فیشینگی قرار گرفتند که از طریق یک آی‌پی متعلق به کشور روسیه انجام شده بود.

حدود نیمی از حساب‌های ایمیل هدف قرار گرفته در این حمله، متعلق به مدیران اجرایی مرتبط با این عملیات یا مسئولان تأمین مالی و خرید این شرکت‌ها بوده اند. سایر ایمیل ها نیز مربوط به مدیران شرکت‌های همکار، از جمله شرکت‌های اروپایی و آمریکایی بوده که در حوزه‌هایی همچون تولید مواد شیمیایی، حمل و نقل، هواپیمایی، تولید دارو و تجهیزات پزشکی، نفت، گاز و ارتباطات فعالیت دارند.

محققان اعلام کرده اند که این حمله ها همچنان ادامه دارند و به احتمال زیاد سایر مقامات اجرایی عالی رتبه مرتبط با این طرح هم جزو اهداف آینده مهاجمان خواهند بود.

در این گزارش آمده است که: «با توجه به هدف­ گیری وسیع این حمله ها، احتمال می‌رود سایر اعضای کارگروه نیز در آینده مورد هدف این مهاجمان قرار گیرند. در نتیجه باید به شدت مراقب و هوشیار باشند».

حمله، با استفاده از اطلاعات ورود به حساب کاربری

مهاجمان در این حملات فیشینگ خود، از لینک‌های تعبیه شده برای هدایت قربانیان به صفحات اینترنتی استفاده می‌کنند که شبیه فرم های ورود به حساب کاربری مایکروسافت طراحی شده اند. آنها پس از جمع آوری اطلاعات ورودی قربانیان، این اطلاعات را به چند آدرس ایمیل Yandex ارسال می کنند.

هر چند در حال حاضر تعداد حساب‌های کاربری که اطلاعات ورود آنها افشا شده است، هنوز مشخص نیست اما در صورت وقوع چنین اتفاقی، هکرها می‌توانند کنترل حساب‌های کاربری قربانی را در اختیار گرفته و اطلاعات شخصی وی را سرقت کنند. پس از آن هم خواهند توانست سایر اعضای شبکه را مورد هدف قرار دهند.

شرکت IBM در گزارش های خود گفته است: «یافته‌ها بیانگر آن است که حمله ها به شدت هدفمند بوده اند و از رقابت موجود برای تهیه تجهیزات محافظتی شخصی سوءاستفاده می‌کنند. بر اساس تحلیل‌های ما، احتمالاً مهاجمان قصد داشته اند تشکیلات خرید یک شرکت بین المللی خاص را دچار مخاطره کنند. با توجه به هدف گیری گسترده‌ای که در این زنجیره تأمین مشاهده شده، ممکن است سایر اعضای این کارگروه نیز هدف این تلاش‌های مخرب قرار بگیرند؛ در نتیجه باید دقت و هوشیاری خود را افزایش دهند».

[1] Personal protective equipment

منبع: bleepingcomputer