حمله هکرها به زنجیره تأمین تجهیزات پزشکی و محافظتی
بنا بر گزارش های امنیتی، گروهی از هکرها در تلاش برای دستیابی به اطلاعات ورود به حساب های کاربری مقامات بلندپایه یک شرکت چندملیتی در کشور آلمان هستند. این مقامات در واقع، اعضای کارگروه ویژه متشکل از بخشهای دولتی و خصوصی هستند که در زمینه تهیه تجهیزات محافظتی شخصی (PPE[1]) مانند ماسک فعالیت دارد.
بر اساس نتایج تحقیقی که در روزهای اخیر منتشر شده است، مهاجمان با راه اندازی یک حمله فیشینگ هدفمند توانسته اند اطلاعات ورود به حساب کاربری بیش از 100 مقام اجرایی ارشد را به سرقت ببرند.
بر اساس یافتههای IBM، اعضای این کارگروه به دلیل داشتن تخصص لازم و آشنایی با بازارهای خارجی، توسط دولت آلمان جهت تهیه اقلامی مانند لوازم پزشکی و ماسک، به خصوص از زنجیرههای تأمین چینی انتخاب شده اند.
حمله های هدفمند بر ضد زنجیره تأمین PPE
این حملات از روز سی ام ماه مارس 2020 شروع شده اند؛ یعنی درست پس از ملاقاتهای مابین دولت آلمان و شرکتهای بزرگی که از آنها برای کمک به وزرات بهداشت، اقتصاد و دفتر امور خارجی فدرال آلمان جهت تهیه تجهیزات محافظتی دعوت شده بودند.
در همان روز، مقام های اجرایی یکی از این 9 شرکت (شرکت تدارکات FIEGE، شرکت راهآهن Deutsche Bahn و شرکتهای BASF ،Bayer ،Daimler DHL، Lufthansa ،Otto و Volkswagen) مورد هدف پیامهای فیشینگی قرار گرفتند که از طریق یک آیپی متعلق به کشور روسیه انجام شده بود.
حدود نیمی از حسابهای ایمیل هدف قرار گرفته در این حمله، متعلق به مدیران اجرایی مرتبط با این عملیات یا مسئولان تأمین مالی و خرید این شرکتها بوده اند. سایر ایمیل ها نیز مربوط به مدیران شرکتهای همکار، از جمله شرکتهای اروپایی و آمریکایی بوده که در حوزههایی همچون تولید مواد شیمیایی، حمل و نقل، هواپیمایی، تولید دارو و تجهیزات پزشکی، نفت، گاز و ارتباطات فعالیت دارند.
محققان اعلام کرده اند که این حمله ها همچنان ادامه دارند و به احتمال زیاد سایر مقامات اجرایی عالی رتبه مرتبط با این طرح هم جزو اهداف آینده مهاجمان خواهند بود.
در این گزارش آمده است که: «با توجه به هدف گیری وسیع این حمله ها، احتمال میرود سایر اعضای کارگروه نیز در آینده مورد هدف این مهاجمان قرار گیرند. در نتیجه باید به شدت مراقب و هوشیار باشند».
حمله، با استفاده از اطلاعات ورود به حساب کاربری
مهاجمان در این حملات فیشینگ خود، از لینکهای تعبیه شده برای هدایت قربانیان به صفحات اینترنتی استفاده میکنند که شبیه فرم های ورود به حساب کاربری مایکروسافت طراحی شده اند. آنها پس از جمع آوری اطلاعات ورودی قربانیان، این اطلاعات را به چند آدرس ایمیل Yandex ارسال می کنند.
هر چند در حال حاضر تعداد حسابهای کاربری که اطلاعات ورود آنها افشا شده است، هنوز مشخص نیست اما در صورت وقوع چنین اتفاقی، هکرها میتوانند کنترل حسابهای کاربری قربانی را در اختیار گرفته و اطلاعات شخصی وی را سرقت کنند. پس از آن هم خواهند توانست سایر اعضای شبکه را مورد هدف قرار دهند.
شرکت IBM در گزارش های خود گفته است: «یافتهها بیانگر آن است که حمله ها به شدت هدفمند بوده اند و از رقابت موجود برای تهیه تجهیزات محافظتی شخصی سوءاستفاده میکنند. بر اساس تحلیلهای ما، احتمالاً مهاجمان قصد داشته اند تشکیلات خرید یک شرکت بین المللی خاص را دچار مخاطره کنند. با توجه به هدف گیری گستردهای که در این زنجیره تأمین مشاهده شده، ممکن است سایر اعضای این کارگروه نیز هدف این تلاشهای مخرب قرار بگیرند؛ در نتیجه باید دقت و هوشیاری خود را افزایش دهند».
[1] Personal protective equipment
منبع: bleepingcomputer