افشای اطلاعات ۲۵هزار حساب کاربری سازمان جهانی بهداشت و چند نهاد فعال در حوزه‌ی سلامت

شنبه ۶ اردیبهشت ۱۳۹۹ - ۱۲:۴۵
مطالعه 5 دقیقه
منابع خبری ادعا می‌کنند آدرس ایمیل و رمز عبور چند هزار حساب کاربری متعلق به سازمان‌های سلامتی و مردم‌نهاد در اینترنت فاش شده است.
تبلیغات

فعالان ناشناس، حدود ۲۵ هزار آدرس ایمیل و رمز عبور متعلق به اعضای فعال در سازمان‌های سلامتی بین‌المللی را در اینترنت فاش کرده‌اند. این آدرس‌ها ظاهرا متعلق به اعضای سازمان‌هایی همچون مؤسسه‌ی ملی سلامت آمریکا (NIH)، سازمان بهداشت جهانی (WHO) بنیاد خیریه‌ی گیتس و دیگر سازمان‌های فعال در مبارزه با ویروس کرونا بوده‌اند. گروه امنیتی SITE Intelligence فعال در حوزه‌ی نظارت بر فعالیت‌های افراطی و تروریستی در سطح اینترنت، این خبر را منتشر و تأیید کرد.

سازمان منتشرکننده‌ی خبر، صحت آدرس‌ها و رمزهای عبور منتشرشده را تأیید نکرد. البته آن‌ها به‌محض انتشار خبر ادعا کردند که پس از افشای آدرس‌ها، گروه‌های افراطی راست‌گرا از آن‌ها برای انجام فعالیت‌های هک و نفوذ بهره برده‌اند. رابرت پاتر، متخصص استرالیایی امنیت سایبری پس از مدتی تأیید کرد که تعدادی از آدرس‌ها و رمزهای افشاشده، متعلق به WHO بوده‌اند.

هنوز منشأ افشای آدرس‌های منتشرشده مشخص نیست. منابع ادعا می‌کنند که این اطلاعات ابتدا در سرویس‌پیام‌رسان 4chan منتشر شد که به نظرهای افراطی سیاسی و نفرت‌پراکنی، شهرت دارد. سپس، آدرس‌ها وب‌سایت دیگری به‌نام pastebin که خدمات ذخیره‌سازی متن انجام می‌دهد، منتشر شد. کانال‌های انتشار بعدی، توییتر و تلگرام بودند. عموما آدرس‌های افشا شده توسط کانال‌های سیاسی افراطی منتشر شدند.

هک / Hack

ریتا کاتز، مدیر اجرایی گروه امنیتی SITE درباره‌ی رخداد پیش‌آمده می‌گوید:

نئونازی‌ها و گروه‌های طرفدار برترپنداری نژاد سفید، از فهرست ایمیل‌ها و رمزهای عبور سوءاستفاده کرده و آن‌ها را با سرعت زیادی در کانال‌های خود منتشر کردند. راست‌گراهای افراطی با بهره‌برداری از اطلاعات منتشرشده، کمپین‌های آزار و اذیت علیه هدف‌های مشخص راه‌اندازی کردند و همچنین تئوری‌های توطئه‌ای خود را علیه همه‌گیری ویروس کرونا گسترش دادند. توزیع این اطلاعات، بخشی از یک برنامه‌ی چندماهه با طراحی در گروه‌های افراطی راست‌گرا بود که از مدت‌ها پیش در فکر سوءاستفاده از وضعیت همه‌گیری ویروس کرونا هستند.

اطلاعات منتشرشده به ابزاری برای سوءاستفاده‌ی گروه‌های افراطی تبدیل شد ه است

گزارش منتشرشده توسط SITE نشان می‌دهد که بیشترین آدرس‌های افشاشده، متعلق به سازمان NIH بوده‌اند. این گروه امنیتی که در مریلند ایالات متحده فعالیت می‌کند ادعا کرد که ۹،۹۳۸ آدرس ایمیل‌ در فهرست‌های منتشرشده، متعلق به سازمان سلامت ملی ایالات متحده هستند. مرکز پیشگیری و کنترل بیماری‌های واگیردار ایالات متحده، رتبه‌ی دوم را به خود اختصاص می‌دهد و ۶،۸۵۷ آدرس ایمیل از این سازمان، درمیان اطلاعات فاش‌شده دیده شده است. بانک جهانی با ۵،۱۲۰ آدرس و WHO با ۲،۷۳۲ آدرس در رتبه‌های بعدی قرار دارند.

تعداد کمی از آدرس‌های منتشرشده، متعلق به بنیاد خیریه‌ی گیتس هستند که توسط هم‌بنیان‌گذار مایکروسافت، بیل گیتس و همسرش اداره می‌شود. این بنیاد از زمان شیوع ویروس کرونا فعالیت‌‌های گسترده‌ای علیه آن انجام داده است و کمک‌هزینه‌های قابل‌توجهی را نیز به سازمان‌های جهانی واریز می‌کند. آخرین اخبار حاکی از کمک ۱۵۰ میلیون دلاری بنیاد گیتس برای کمک به مقابله با همه‌گیری بود. از مؤسسه‌های دیگر هدف افشاگران می‌توان به مؤسسه‌ی ویروس‌شناسی ووهان اشاره کرد. این مرکز تحقیقاتی واقع در ووهان چین، از زمان شیوع ویروس کرونا متهم به شیوع عمدی یا سهوی ویروس بود.

ویروس کرونا

سازمان‌های بزرگ سلامتی همچون NIH و WHO و CDC و همچنین بانک جهانی و FBI، هیچ اظهارنظری دربار‌ی اخبار اخیر نداشته‌اند. ازطرفی بنیاد گیتس در بیانیه‌ای اعلام کرد:

ما در حال بررسی اوضاع هستیم و اقدام‌های امنیتی را نیز به‌صورت هم‌زمان پیش می‌بریم. درحال حاضر هیچ‌گونه اطلاع و سند دقیقی از افشای اطلاعات از بنیاد نداریم.

توییتر که یکی از کانال‌های اصلی انتشار اطلاعات بود، برای مقابله با سوءاستفاده‌ی گروه‌های افراطی، اقدام‌های گسترده‌ای انجام داد. کیتی رزبرو، سخنگوی شرکت، درباره‌ی اقدام‌ها گفت:

ما از فعالیت این حساب‌های کاربری اطلاع داریم و درحال پیاده‌سازی راهکارهای گسترده برای مقابله با آن‌ها طبق قوانین خود، خصوصا سیاست حفاظت از اطلاعات شخصی هستیم. ما همچنین به‌صورت گسترده اقدام‌هایی را برای حذف آدرس‌های URL به وب‌سایت مذکور خبرساز انجام می‌دهیم.

پاتر که سمت مدیریت اجرایی شرکت استرالیایی Internet 2.0 را نیز برعهده دارد، ادعا کرد که با استفاده از آدرس ایمیل و رمزهای عبور منتشرشده، امکان نفوذ به سیستم‌های کامپیوتری WHO را پیدا کرده است. سازمان بهداشت جهانی از مدت‌ها پیش تحت انتقاد گروه‌های افراطی و خصوصا رئیس‌جمهور ایالات متحده، دونالد ترامپ قرار دارد. ترامپ ارسال کمک‌هزینه به این سازمان را به‌خاطر اتهام‌هایی همچون واکنش نامناسب به همه‌گیری ویروس کرونا و احترام به اقدام‌های چین، متوقف کرد.

توییتر اقدام‌هایی گسترده برای جلوگیری از انتشار بیشتر اطلاعات مخرب انجام می‌دهد

پاتر در تحقیقات خود روی فهرست افشاشده، نتیجه‌گیری‌‌های قابل‌ تأملی را منتشر کرد. او می‌گوید سیاست انتخاب رمز عبور در سازمان‌های سلامتی مناسب نیست. ۴۸ حساب کاربری از کلمه‌ی «password» به‌عنوان رمز عبور استفاده کرده‌ و بسیاری دیگر نیز نام کوچک خود یا کلمه‌ی «changeme» را به‌عنوان رمز عبور انتخاب کرده‌اند. پاتر همچنین می‌گوید احتمالا آدرس‌های افشاشده از منابع مجرمانه در دارک وب خریداری شده‌اند. اکثر ما دارک وب را می‌شناسیم. بخشی تقریبا مخفی در اینترنت که موتورهای جست‌وجو و کاربران عادی به‌راحتی به آن دسترسی ندارند و عموما اطلاعات هک‌شده در آن خرید و فروش می‌شود.

امنیت توییتر

پاتر می‌گوید اطلاعات منتشرشده از WHO احتمالا در جریان نفوذی در سال ۲۰۱۶ استخراج شده‌اند. البته کاتز باوجود تأیید فروش اطلاعات قدیمی در دارک وب می‌گوید هنوز مدرکی دال بر جمع‌آوری اطلاعات اخیر از هک‌های قدیمی به‌دست نیاورده‌اند. به‌هرحال صرف‌نظر از منبع انتشار اطلاعات، افشای چنین داده‌هایی در اینترنت، ابزار سوءاستفاده را برای گروه‌های متعدد سیاسی و افراطی فراهم کرده است.

گروه‌های افراطی اکنون درحال سوءاستفاده از اطلاعات افشاشده هستند و کمپین‌های انتشار اطلاعات دروغ را شروع کرده‌اند. فعالیت‌ آن‌ها انواع حوزه‌ها و بیماری‌ها را پوشش می‌دهد و شاهد انتشار اطلاعات غلط از ویروس HIV تا کووید ۱۹ توسط آن‌ها هستیم.

از کانال‌های اصلی انتشار اطلاعات در تلگرام می‌توان به کانال نئونازی Terrowave Refined اشاره کرد. این کانال، از فعالات جدی عضوگیری و انتشار اطلاعات و پشتیبانی از گروه‌های نژادپرست نئونازی همچون Azov Battalion، The Base و Nordic Resistance Movement محسوب می‌شود. در چهار ماه گذشته، تعداد اعضای کانال با ۳۰ درصد رشد به ۵،۳۰۰ نفر رسیده است. همین کانال، در توییتر و 9chan نیز فعالیتی جدی برای انتشار اطلاعات فاش‌شده انجام داد. به‌عنوان نمونه‌ای از سوءاستفاده‌ از اطلاعات منتشرشده می‌توان به ادعای اخیر این کانال اشاره کرد که می‌گوید ویروس سارس، یکی از مشتقات آزمایشگاهی HIV بوده است.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات