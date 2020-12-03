كشفت IBM Security X-Force عن أهداف عبر عدة مجالات وحكومات وشركاء عالميين يدعمون برنامجCCEOP. في عام 2015، أطلقت مؤسسة Gavi، تحالف اللقاحات، جنبًا إلى جنب مع منظمة الأمم المتحدة للطفولة (اليونيسيف)، وشركاء آخرون برنامج CCEOP. ويتمثل هدفه في النهاية في تعزيز سلاسل توريد اللقاحات، وتحسين المساواة في التطعيم، وضمان الاستجابة الطبية المرنة لتفشي الأمراض المعدية. تتطلب فئات مختلفة من الأدوية، وخاصة اللقاحات، التخزين والنقل في بيئاتذات درجات حرارة معينة لضمان الحفاظ عليها بأمان.

ومن الطبيعي أن تسهم مبادرة CCEOP في تسريع الجهود الرامية إلى تسهيل توزيع لقاح كوفيد-19. يمكن أن يؤدي أي خرق في أي جزء من هذا التحالف العالمي إلى تعرض العديد من بيئات الحوسبة الشريكة في جميع أنحاء العالم للخطر.

تبدو رسائل التصيد الاحتيالي المزيفة وكأنها صادرة عن مدير تنفيذي في شركة Haier Biomedical، وهي شركة صينية تعمل حاليًا كمورد مؤهل ضمن برنامج CCEOP، بالتنسيق مع منظمة الصحة العالمية (WHO)، واليونيسيف، وغيرها من وكالات الأمم المتحدة. ومن المحتمل جدًا أن يكون الخصم قد اختار بشكل إستراتيجي انتحال صفة شركة Haier Biomedical لأنه يُزعم أنها مزود سلسلة التبريد الكاملة الوحيد في العالم. وبالمثل، فإن موظف Haier Biomedical الذي يزعم أنه مرسل رسائل البريد الإلكتروني هذه من المرجح أن يكون مرتبطًا بعمليات توزيع سلسلة التبريد في Haier Biomedical بناءً على منصبه، والذي هو مدرج في قسم توقيع البريد الإلكتروني.

ولم يتضح من تحليلنا ما إذا كانت حملة التصيد الاحتيالي المتعلقة بكوفيد-19 قد نجحت أم لا. لكن الدور الراسخ الذي تؤديه Haier Biomedical حاليًا في نقل اللقاحات، والدور المحتمل لها في توزيع لقاح كوفيد-19، يزيد من احتمالية تفاعل الأهداف المقصودة مع رسائل البريد الإلكتروني الواردة من دون التشكيك في مصداقية المرسل.