كشف جهة ناطقة بالصينية تتجسس على شركات صيدلانية

وجد باحثون عاملون لدى كاسبرسكى لاب أدلة على ظهور توجّه جديد ومفاجئ، يتمثل بتوجيه عدد متزايد من الجهات التى تقف خلف التهديدات الإلكترونية المتقدمة نشاطاتها نحو مهاجمة قطاع الرعاية الصحية. ولاحظ خبراء كاسبرسكى لاب وجود البرمجية الخبيثة PlugX داخل أنظمة تقنية فى شركات صيدلانية فى فيتنام هدفها سرقة تركيبات لأدوية ثمينة فضلاً عن معلومات تجارية خاصة. وتُعتبر برمجية PlugXالخبيثة أداة معروفة للدخول إلى الأنظمة عن بعد، وعادة ما يتم نشرها عن طريق هجمات التصيّد الموجّه،واكتشفتسابقاً فى هجمات موجهة شُنّت على منظمات عسكرية وحكومية وسياسية. واستُخدمت هذا الأداة من جهات ناطقة بالصينية تقف خلف عدد من التهديدات المستمرة المتقدمة، بينها Deep Panda، وNetTraveler، وWinnti. ووُجد فى العام 2013 أن مجموعة Winnti،المسئولة عن هجمات استهدفت شركات فى قطاع الألعاب عبر الإنترنت،تستخدمبرمجية PlugXمنذ مايو من العام 2012. ومن المثير للاهتمام أن Winntiكانت أيضاً حاضرة فى هجمات شُنّت على شركات صيدلانية، هدفتإلى سرقة شهادات رقمية من معدات طبية ومصنعى برمجيات. وفى هذا السياق، قال يورى ناميستنيكوڤ، الباحث الأمنى فى كاسبرسكى لاب، إن وجود برمجية PlugX فى شركات صيدلانية «يوضّح لنا وجوب خوض معركة أخرى مع مجرمى الإنترنت وضرورة حرصنا على الانتصار فيها»، وأضاف: «يتواصل نقل المعلومات الطبية الخاصة والشخصية من الملفات الورقية إلى أنماط رقمية داخل المؤسسات الطبية، وسط إهمال لأمن البنية التحتية التقنية فى هذا القطاع، ما يغرى المجرمين القابعين خلف التهديدات المستمرة المتقدمة بمواصلة البحث عن معلومات تتعلق بأحدث التطورات فى صناعة الأدوية والمعدات الطبية، الأمر الذى من شأنه أن يثير قلقاً متزايداً لدى القطاع».
وتتضمن بعض أبرز نتائج العام 2017: