تحاول مجموعة القراصنة APT المعروفة باسم Lazarus Group، وغيرها من الجهات الفاعلة المتطورة في الهجمات الالكترونية، سرقة أبحاث لقاح كوفيد 19 بهدف تسريع جهود تطوير اللقاحات في بلدانهم.

هذه هي النتيجة التي توصل إليها باحثو الأمن السيبراني في Kaspersky، والذين وجدوا أن Lazarus Group التي يُعتقد على نطاق واسع أنها مرتبطة بكوريا الشمالية، قد هاجمت مؤخراً شركة لتصنيع الأدوية وأنظمة وزارة الصحة ذات الصلة باستجابة COVID-19.

وقال الباحثون إن الهدف كان سرقة الملكية الفكرية، موضحين أنه “في 27 أكتوبر 2020، تم اختراق خادمين يعملان بنظام Windows في الوزارة. ثم تم اختراق شركة الأدوية لاحقاً في 25 سبتمبر 2020 والتي تقوم بتطوير لقاح كوفيد 19 والمصرّح لها قانونياً بإنتاج وتوزيع اللقاحات”. إذ تم بالفعل الإبلاغ عن هجمات تجسس على شركات تصنيع اللقاحات AstraZeneca و Moderna.

يكشف هذان الحادثان عن اهتمام مجموعة لازاروس بالاستخبارات المتعلقة بـ COVID-19. وفي حين أن المجموعة معروفة في الغالب بأنشطتها المالية وهجمات الفدية، إلا أنه يمكنها متابعة البحث الاستراتيجي أيضاً عن معلومات مهمة وذات صلة.

ارتفاع وتيرة الهجمات على مصنّعي لقاح كوفيد 19

في المقام الأول، قام المهاجمون الإلكترونيون بتثبيت برنامج ضار متطور يسمى “wAgent” على خوادم الوزارة، وهو من دون ملفات ظاهرة أي أنه يعمل فقط في الذاكرة ويقوم بجلب حمولات إضافية من خادم بعيد. بالنسبة لشركة الأدوية، نشرت Lazarus Group البرمجيات الخبيثة Bookcode في هجوم محتمل لسلسلة التوريد من خلال شركة برمجيات كورية جنوبية.

وأكدت شركة كاسبرسكي: “نحن نقيّم بثقة عالية أن النشاط الذي تم تحليله يُعزى إلى مجموعة Lazarus”، موضحاً أن مجموعتي البرامج الضارة قد نُسبت سابقًا إلى APT، مع كون Bookcode حصرياً لها. بالإضافة إلى ذلك، فإن التداخلات في مرحلة ما بعد الاستغلال ملحوظة.

ويبدو أن وتيرة الهجمات سترتفع على مطوري الأدوية والعقاقير الخاصة بلقاح COVID-19 مع ازدياد محاولات سرقة البيانات الحساسة منهم. ومع استمرار سباق التطوير بين شركات الأدوية، سيكون لهذه الهجمات الإلكترونية تداعيات على الجغرافيا السياسية، حيث “من المؤكد أن يُستشهد بإسناد الهجمات إلى عواقب وخيمة، أو تهدف إلى استخدام التطورات الطبية كحجة في النزاعات الدبلوماسية”، بحسب Kaspersky.