ذكرت وكالة رويترز يوم الثلاثاء أن مجموعة قرصنة ضربت منظمة الصحة العالمية في وقت سابق من الشهر الجاري في محاولة لسرقة كلمات المرور من موظفي الوكالة. كانت هده المحاولة واحدة فقط من محاولات عديدة حيث تتعامل المنظمة مع زيادة في الهجمات الإلكترونية حتى بينما تكافح من أجل احتواء فايروس كورونا .
وقال رئيس أمن المعلومات بمنظمة الصحة العالمية فلافيو أجيو لرويترز إن المحاولة باءت بالفشل وأن هوية المتسللين لم تكن معروفة. تم الإبلاغ عن محاولة القرصنة لرويترز من قبل ألكسندر أوربيليس ، خبير الأمن السيبراني والمحامي في مجموعة بلاكستون القانونية ، والذي يتتبع نشاط تسجيل نطاق الإنترنت المشبوه. قال Urbelis أنه اكتشف النشاط في حوالي 13 مارس عندما قامت مجموعة قرصنة تابعها بتشغيل موقع خبيث ينتحل نظام البريد الإلكتروني الداخلي لمنظمة الصحة العالمية.
يستغل مجرمو الإنترنت وباء فايروس كورونا من خلال المبيعات تحت عنوان الفيروسات على شبكة الإنترنت المظلمة
وأكد أجيو لرويترز أن الموقع الذي اكتشفه أوربيليس قد استخدم لمحاولة سرقة كلمات المرور من العديد من موظفي الوكالة.
وقال أجيو لرويترز “حدثت زيادة كبيرة في استهداف منظمة الصحة العالمية وغيرها من حوادث الأمن السيبراني.” “لا توجد أرقام محددة لمحاولات الاختراق لنا ، ولكن محاولات استخدام و انتحال اسم (منظمة الصحة العالمية) لاستهداف الآخرين قد تضاعفت أكثر من الضعف.”
لا منظمة الصحة العالمية ولا Urbelis قالوا أنهم يعرفون هوية المتسللين. لكن مصدرين آخرين تم إطلاعهما على الأمر قالا إنهما يشتبهان في مجموعة متطورة من المتسللين تسمى DarkHotel ،
والتي شاركت في عمليات التجسس السيبراني منذ عام 2007 على الأقل.
وقال كيسي إليس ، مدير قسم التكنولوجيا ومؤسس شركة Bugcrowd المزودة للأمن السيبراني ، “إن المكاسب المالية هي دافع قوي للجهات السيئة ، خاصة في وقت يصرف المدافعون فيه وهم يتجولون في أزمة عالمية”. “مع وجود كل الأيدي في متناول اليد ، تفتقر المنظمات الصحية مثل منظمة الصحة العالمية إلى الموارد اللازمة للدفاع ضد المجرمين الإلكترونيين الانتهازيين في أفضل الأوقات ، ناهيك خلال أزمة مثل COVID-19. من المحتمل أن يصرف الضحايا المحتملون لسرقة الهوية والاحتيال نفس الأسباب ، مما يقلل من احتمالية اكتشاف المهاجم ، ويزيد من احتمالات نجاح المهاجم. في حين أن هذه لعبة قبيحة وحشية قادمة من الأشرار ، إلا أنها لعبة ذكية أيضًا. ”
على الجانب الإيجابي ، نشأت مجموعات القبعات البيضاء لمساعدة منظمات مثل منظمة الصحة العالمية في مكافحة المعركة ضد المجرمين الإلكترونيين.
وقال إليس: “مثلما اتحد المجتمع الدولي وعمل معًا لمحاربة COVID ، نشأت مجموعات القراصنة ذات القبعة البيضاء لمساعدة الرعاية الصحية والمنظمات الاجتماعية على الدفاع ضد المهاجمين خلال هذه الأزمة”. “إن الاستعانة بمساعدة باحثين أمنيين ومتسللين ذوي القبعات البيضاء لرصد نقاط الضعف والبحث عنها قبل الخصم يمكن أن يساعد المنظمات الصحية ، مثل منظمة الصحة العالمية ، على معالجة البيانات واتخاذ الإجراءات اللازمة لتأمين البيانات بسرعة”.
نشرت منظمة الصحة العالمية الشهر الماضي تحذيراً من أن مجرمي الإنترنت ينتحلون هوية الوكالة لسرقة الأموال أو الوصول إلى معلومات حساسة. وردا على ذلك ، حذرت منظمة الصحة العالمية الناس من أنها لن تفعل ما يلي:
لا تطلب أبدًا اسم المستخدم أو كلمة المرور للوصول إلى معلومات الأمان.
لا ترسل مرفقات بالبريد الإلكتروني لم تطلبها.
لا تطلب منك زيارة رابط خارج www.who.int.
لا تتقاضى أي أموال أبداً للتقدم لوظيفة ، أو التسجيل لحضور مؤتمر ، أو حجز فندق.
لا تقم أبدًا بإجراء اليانصيب أو تقديم جوائز أو منح أو شهادات أو تمويل عبر البريد الإلكتروني.
في أعقاب فايروس كورونا ، قام مجرمو الإنترنت أيضًا بتكثيف رسائل البريد الإلكتروني الاحتيالية التي تنتحل هوية منظمة الصحة العالمية والمنظمات الأخرى. كما هو الحال دائمًا ، فإن الهدف من ذلك هو خداع المستخدم لتنزيل البرامج الضارة وسرقة بيانات اعتماد تسجيل الدخول والمعلومات الحساسة الأخرى.
لحماية نفسك من رسائل البريد الإلكتروني التصيدية التي تدعي أنها من منظمة الصحة العالمية ، تقدم الوكالة النصائح التالية:
تحقق من المرسل عن طريق التحقق من عنوان بريده الإلكتروني. تأكد من أن المرسل لديه عنوان بريد إلكتروني مثل “[email protected]” إذا كان هناك أي شيء غير “who.int” بعد الرمز “@” ، فهذا المرسل ليس من منظمة الصحة العالمية. على سبيل المثال ، لا ترسل منظمة الصحة العالمية بريدًا إلكترونيًا من العناوين التي تنتهي بـ “@ who.com” أو “@ who.org” أو “@ who-safety.org”.
تحقق من الرابط قبل النقر. تأكد من أن الرابط يبدأ بـ “https://www.who.int”. والأفضل من ذلك ، انتقل إلى موقع منظمة الصحة العالمية مباشرةً ، عن طريق كتابة “https://www.who.int” في متصفحك.
كن حذرا عند تقديم المعلومات الشخصية. فكر دائمًا في سبب رغبة شخص ما في معلوماتك وما إذا كانت مناسبة. لا يوجد سبب يحتاج شخص ما إلى اسم المستخدم وكلمة المرور للوصول إلى المعلومات العامة.
لا تستعجل أو تشعر بالضغط. يستخدم مجرمو الإنترنت حالات الطوارئ مثل COVID-19 لجعل الناس يتخذون القرارات بسرعة. خصص وقتًا دائمًا للتفكير في طلب للحصول على معلوماتك الشخصية ، وما إذا كان الطلب مناسبًا.
إذا قدمت معلومات حساسة ، فلا داعي للذعر. إذا كنت تعتقد أنك قدمت بيانات مثل اسم المستخدم أو كلمات المرور إلى المجرمين الإلكترونيين ، فقم على الفور بتغيير بيانات الاعتماد الخاصة بك على كل موقع تستخدمه فيه.
هذه تعليمات منظمة الصحة العالمية ونسأل الله السلامة للجميع