واشنطن بوست: قرصنة موقع الصحة العالمية،،سرقة أبحاث كورونا و”ربع مليون عنوان الكتروني”

متابعة يس عراق:

قالت صحيفة واشنطن بوست، اليوم الاربعاء، ان مجهولين نشروا ما يقارب ربع مليون عنوان الكتروني وكلمات مرور يُزعم أنها تنتمي إلى المعاهد الوطنية للصحة، ومنظمة الصحة العالمية، ومؤسسة غيتس ومجموعات أخرى تعمل على مكافحة جائحة الفيروس التاجي “كورونا”، وفقًا لمجموعة SITE Intelligence Group ، التي تراقب التطرف والإرهاب على الإنترنت مجموعات.

وقالت الصحيفة في تقرير لها، انه وبينما لم يتمكن موقع SITE من التحقق مما إذا كانت عناوين البريد الإلكتروني وكلمات المرور صحيحة ، قالت المجموعة إن المعلومات تم نشرها يومي الأحد والاثنين واستخدمت على الفور تقريبًا لإثارة محاولات القرصنة والمضايقة من قبل المتطرفين المتطرفين. قال خبير الأمن السيبراني الأسترالي ، روبرت بوتر ، إنه تمكن من التحقق من أن عناوين البريد الإلكتروني وكلمات المرور الخاصة بمنظمة الصحة العالمية حقيقية.

https://www.washingtonpost.com/technology/2020/04/21/nearly-25000-email-addresses-passwords-allegedly-nih-who-gates-foundation-are-dumped-online/

ويبدو أن القوائم التي لا تزال أصولها غير واضحة، قد تم نشرها أولاً على 4chan ، وهي لوحة رسائل تشتهر بتعليقاتها السياسية البغيضة والمتطرفة ، وبعد ذلك موقع تخزين النصوص Pastebin  على Twitter والقنوات اليمينية المتطرفة على تطبيق المراسلة  Telegram.

المديرة التنفيذية لموقع SITE ريتا كاتز قالت  “استفاد النازيون الجدد والمتشددون البيض من القوائم ونشروها بقوة في أماكنهم”، باستخدام البيانات ، كان المتطرفون اليمينيون المتطرفون يطالبون بحملة مضايقة بينما يتشاركون نظريات المؤامرة حول جائحة الفيروس التاجي. لقد كان توزيع أوراق اعتماد البريد الإلكتروني المزعومة هذه مجرد جزء آخر من مبادرة استمرت شهورًا عبر أقصى اليمين لتسليح جائحة كورونا”.

وقال تقرير SITE ، إن أكبر مجموعة من رسائل البريد الإلكتروني وكلمات المرور المزعومة كانت من NIH ، مع وجود 9،938 في القوائم المنشورة على الإنترنت، فيما تحتل مراكز السيطرة على الأمراض والوقاية منها ثاني أعلى عدد مع 6،857، وكان لدى البنك الدولي 5،120، في حين بلغت قائمة عناوين منظمة الصحة العالمية وكلمات المرور 2732.

وأدرجت أعداد أصغر من المشاركات في مؤسسة غيتس، وهي مجموعة خيرية خاصة أعلن مؤسسها المشارك ، بيل غيتس ، المؤسس المشارك لشركة مايكروسوفت ، الأسبوع الماضي 150 مليون دولار في تمويل جديد لمكافحة الوباء. كما استهدفت الهجمات معهد ووهان للفيروسات، وهو مركز أبحاث صيني في المدينة حيث بدأ الوباء الذي اتُهم بدور في إحداث التفشي.

أصدرت مجموعة المعاهد المستهدفة بيانا يوم الأربعاء قائلة: “نحن نعمل دائما على ضمان السلامة والأمن السيبراني الأمثل للمعاهد واتخاذ الإجراءات المناسبة لمعالجة التهديدات أو المخاوف. نحن لا نعلق على مسائل محددة للأمن السيبراني ، حيث يمكن استخدام هذه المعلومات للقيام بأنشطة ضارة “.

ولم ترد مراكز مكافحة الأمراض والوقاية منها ومنظمة الصحة العالمية والبنك الدولي على طلبات التعليق. وقالت مؤسسة غيتس في بيان: “نحن نراقب الوضع بما يتماشى مع ممارسات أمن البيانات لدينا. ليس لدينا حاليًا مؤشر على حدوث خرق للبيانات في المؤسسة “، فيما رفض مكتب التحقيقات الفيدرالي التعليق على الامر.

وقالت المتحدثة باسم تويتر كاتي روزبورو: “نحن على دراية بنشاط هذا الحساب ونتخذ إجراءات إنفاذ واسعة النطاق بموجب قواعدنا ، وتحديداً سياستنا بشأن المعلومات الخاصة. نتخذ أيضًا إجراء إزالة مجمعة على عنوان URL الذي يرتبط بالموقع المعني “.

قال بوتر ، الرئيس التنفيذي لشركة Internet 2.0 الأسترالية ، إنه تمكن من الوصول إلى أنظمة الكمبيوتر التابعة لمنظمة الصحة العالمية باستخدام عناوين البريد الإلكتروني وكلمات المرور المنشورة على الإنترنت، حيث تعرضت منظمة الصحة العالمية لانتقادات شديدة ، بما في ذلك من الرئيس الامريكي ترامب الذي أوقف تمويله لها ، بسبب ردها على الفيروس التاجي الجديد واتهم بأنها شديدة الاحترام للصين.

قال بوتر عن منظمة الصحة العالمية: “إن أمن كلمات المرور الخاصة بهم أمر مروع”. “ثمانية وأربعون شخصًا لديهم كلمة المرور”. وقال إن الآخرين استخدموا أسماءهم الأولى.

واضاف بوتر إن عناوين البريد الإلكتروني وكلمات المرور المزعومة ربما تم شرائها من البائعين على الويب المظلم ، وهو جزء من الإنترنت لا يتم فهرسته بواسطة معظم محركات البحث وحيث يتم نشر المعلومات المخترقة غالبًا للبيع. وقال إن أوراق اعتماد منظمة الصحة العالمية يبدو أنها جاءت من اختراق في العام 2016.