استهدف قراصنة مرتبطون بإيران الموظفين في شركة الأدوية الأمريكية جلياد في الأسابيع الأخيرة، وفقًا لمحفوظات الويب المتاحة للجمهور التي راجعتها «رويترز» وثلاثة باحثين في مجال الأمن السيبراني ، بينما تسابق الشركة لنشر علاج لفيروس كورونا المستجد.
في إحدى الحالات ، تم إرسال صفحة مزيفة لتسجيل الدخول إلى البريد الإلكتروني مصممة لسرقة كلمات المرور في أبريل إلى أحد كبار المسؤولين التنفيذيين في شركة جلياد المشاركين في الشؤون القانونية وشؤون الشركات، وفقًا لنسخة مؤرشفة على موقع ويب تستخدم للمسح بحثًا عن عناوين الويب الضارة .
وأكد باحثان في مجال الأمن السيبراني ، لم يُصرح لهما بالتحدث علنًا عن تحليلهما، أن نطاقات الويب وخوادم الاستضافة المستخدمة في محاولات القرصنة مرتبطة بإيران.
ونفت بعثة إيران لدى الأمم المتحدة أي تورط لها في الهجمات.
وقال المتحدث علي رضا مريوسيفي «إن الحكومة الإيرانية لا تشارك في الحرب السيبرانية».
أضاف «الأنشطة السيبرانية التي تمارسها إيران هي دفاعية بحتة وتحميها من المزيد من الهجمات على البنية التحتية الإيرانية».
ورفض متحدث باسم شركة جلياد التعليق، مستشهداً بسياسة الشركة بعدم مناقشة مسائل الأمن السيبراني.
ولم تستطع «رويترز» تحديد ما إذا كانت أي من المحاولات ناجحة، والتي كان يعمل من خلالها المتسللون الإيرانيون أو دوافعهم.
ومع ذلك ، تُظهر محاولات القرصنة كيف يركز الجواسيس الإلكترونيون في جميع أنحاء العالم جهودهم في جمع المعلومات الاستخبارية على معلومات حول COVID-19، المرض الذي تسببه الفيروسات التاجية الجديدة.
وأفادت رويترز في الأسابيع الأخيرة أن المتسللين الذين لهم صلات بإيران وجماعات أخرى حاولوا أيضًا اقتحام منظمة الصحة العالمية ، وأن المهاجمين المرتبطين بفيتنام استهدفوا الحكومة الصينية بسبب تعاملها مع تفشي الفيروس التاجي.
وحذرت بريطانيا والولايات المتحدة هذا الأسبوع من أن قراصنة مدعومين من الدولة يهاجمون شركات الأدوية والمؤسسات البحثية التي تعمل على علاج المرض الجديد.