هکرها، سازمانهایی را که اطمینان حاصل میکنند واکسنهای ویروس کرونا به طور ایمن در حمل و در محیطهای تحت کنترل دما نگهداری میشوند، را هدف قرار میدهند که به این فرایند Covid-19 cold chain گفته میشود. این حملهها شامل کمپینهای فیشینگ متشکل از ۶ کشور است و درحالیکه گروه مسئول هنوز شناسایی نشده است، اما اتفاق مشابه قبلی به دولتهای چین، روسیه، ایران و کره شمالی مرتبط بوده است.
نامههای فیشینگ، با استفاده از نام یک مجری بازرگانی از Haier Biomedical، یک کمپانی چینی که بخشی از برنامه رسمی پلتفرم بهینه سازی تجهیزات cold chain(CCEOP) سازمان ملل است، ارسال شده است.
این ایمیلها به مدیران فروش، تدارکات، فناوری اطلاعات و امور مالی، که در اقدامات مربوط به حمایت از cold chain واکسن ویروس کرونا شرکت داشته اند، ارسال شده است. ظاهرا به نظر میرسد که این ایمیل قصد قیمت گذاری برای برنامه CCEOP را دارد، ولی درواقع دارای پیوستهای مخرب HTML است که نیاز است تا به صورت محلی قربانیان آنها را دانلود و باز کنند.
مدیرکل اینترپل میگوید:
در حالی که دولتها در حال آماده سازی استفاده از واکسنها هستند ، سازمانهای جنایی در حال برنامه ریزی برای نفوذ یا ایجاد اختلال در زنجیرههای تامین هستند.
در این روش، نیازی به راه اندازی صفحات فیشینگ آنلاین که میتواند توسط محققان امنیتی شناسایی و پاک شود، ندارد. هنگامی که گیرندگان، مدارکات خود را وارد میکنند، مهاجمان میتوانند به طور بالقوه به شبکههای داخلی کمپانیها دسترسی پیدا کنند و به آنها امکان میدهد تا روند فرایند، روشها و برنامههای توزیع واکسن Covid-19 را بیاموزند.
واکسنها باید در دمای پایین، نگهداری و انتقال داده شوند.
دیروز انگلستان به عنوان اولین کشور در جهان واکسن Pfizer / BioNTech را تصویب کرد، که باید در دمای حدود -۷۰ درجه سانتیگراد (-۹۴F) نگهداری شود. در عین حال، واکسن AstraZeneca به ۳۶ تا ۴۶ درجه فارنهایت نیاز دارد.
همانطور که توسط ZDNet گزارش شده است، اداره تحقیقات فدرال ایالات متحده و آژانس امنیت سایبری و زیرساختهای امنیتی هشدار امنیتی را درباره این عملیات فیشینگ منتشر کرده اند، در حالی که اینترپل نسبت به تهدید جرم سازمان یافته برای واکسن های Covid-19 هشدار داده است.