لندن، واشنطن- رويترز
كشفت أرشيفات على الإنترنت متاحة للجمهور راجعتها رويترز وثلاثة باحثين في أمن الإنترنت عن تورط متسللين مرتبطين بإيران في استهداف موظفين في شركة جلياد ساينسيز الأمريكية لصناعة الأدوية في الأسابيع الأخيرة وذلك مع سعي الشركة لطرح عقار لعلاج مرض كوفيد-19 الناجم عن الإصابة بفيروس كورونا.
ووفقا لنسخة تمت أرشفتها على موقع إلكتروني يستخدم في مسح العناوين الإلكترونية الخبيثة، فقد أُرسلت صفحة دخول على بريد إلكتروني زائفة مصممة لسرقة كلمات مرور إلى تنفيذي كبير في الشركة في أبريل.
وقال أوهاد زايدنبرج كبير الباحثين في شركة كليرسكاي الإسرائيلية لأمن الإنترنت المعنية بتتبع نشاط التسلل الإلكتروني الإيراني وأجرت تحقيقا في الهجمات إن المحاولة جزء من جهد لجماعة إيرانية بهدف الوصول لحسابات بريد لموظفين في الشركة باستخدام رسائل تنتحل هويات صحفيين.
وأكد باحثان آخران في مجال أمن الإنترنت، غير مسموح لهما بالتحدث علنا، أن نطاقات وخوادم الإنترنت المستخدمة في محاولات التسلل الإلكتروني مرتبطة بإيران.
ونفت بعثة إيران لدى الأمم المتحدة أي تورط في الهجمات. وقال المتحدث باسم البعثة علي رضا مير يوسفي "الحكومة الإيرانية لا تنخرط في حرب إلكترونية... الأنشطة الإلكترونية التي تنخرط فيها الحكومة الإيرانية دفاعية محضة (وتهدف) للحماية من هجمات أخرى على البنية التحتية الإيرانية".
واحجم متحدث باسم جلياد عن التعقيب مرجعا ذلك لسياسة الشركة بعدم الحديث عن الأمور المرتبطة بالأمن الإلكتروني.
ولم يتسن لرويترز التحقق مما إذا كانت أي المحاولات قد نجحت، ولم يتسن لها أيضا تحديد الجهة التي يتبعها المتسللون أو دوافعهم.
لكن المحاولات تظهر مدى تركيز المتسللين في أنحاء العالم على المعلومات المرتبطة بمرض كوفيد-19.
وكانت رويترز ذكرت في الأسابيع الأخيرة أن متسللين مرتبطين بإيران وجماعات أخرى حاولوا أيضا اختراق منظمة الصحة العالمية وأن مهاجمين مرتبطين بفيتنام استهدفوا الحكومة الصينية بشأن تعاملها مع الفيروس.
وحذرت بريطانيا والولايات المتحدة قل أيام من أن متسللين يهاجمون شركات أدوية ومؤسسات بحثية تعمل على تطوير أدوية لعلاج المرض الجديد.
ولم يحدد البيان المشترك اسم أي شركة أدوية تعرضت للهجوم لكن مصدرين مطلعين قالا إن أحد الأهداف هو جلياد التي أصبح عقارها ريمديسفر العلاج الوحيد حتى الآن الذي ثبت أنه يساعد المرضى المصابين بكوفيد-19.