İngiltere’nin Ulusal Siber Güvenlik Merkezi (NCSC) yetkilileri, korsanların, Rus istihbarat servisine bağlı olarak çalıştıklarından da “neredeyse emin” olduklarını açıkladı.
Korsanların, zararlı yazılım kullanarak, Covid 19 aşısının gelişimi ile ilgili bilgi hırsızlığı yapmaya çalıştığı belirtiliyor.
NCSC’nin operasyonlar yöneticisi olan Paul Chichester, done hırsızlığı gayretini “alçaklık” olarak tanımladı.
İngiltere Dışişleri Bakanı Dominic Raab da husus ile ilgili olarka, “Rus istihbarat örgütlerinin, salgınla savaş eden çalışmaları maksat alması kabul edilemez” formunda konuştu.
Rusya ise aşı çalışmalarının bilgi hırsızlığı amaçlı olarak gaye alındığı argümanını reddediyor.
Tass haber ajansına konuşan Devlet Başkanı Vladimir Putin’in sözcüsü Dimitri Peskov, “İngiltere’deki klinikleri kimlerin hacklemeye çalıştığı hakkında bilgimiz yok lakin şunu söyleyebilirim ki, Rusya’nın bu tıp teşebbüslerle ilgisi yok” dedi.
Yem taktiği de kullanıyorlar
Mevzu ile ilgili olarak aşağıdaki siber güvenlik kurumları da ikaz yayımladı:
- İngiltere’nin Ulusal Siber Güvenlik Merkezi
- Kanada Muhabere Güvenliği Kurumu
- ABD İç Güvenlik Bakanlığı’na bağlı Siber Güvenlik Altyapısı Ajansı ve Ulusal Güvenlik Kurumu (NSA)
Bilgisayar korsanlığı yapan kümenin, APT29 ismiyle anıldığı, “Dükler” ve “Rahat Ayı” lakapları ile de bilindikleri belirtiliyor.
Kümenin, WellMess ve WellMail ismindeki zararlı yazılımları kullanarak, bilgisayar sistemlerine sızmaya çalışıyor.
Hackerler, çeşitli yem taktikler uygulayarak, hedefledikleri sistemlere girişi olan kişilerin, ilişki bilgilerini de elde etmeye çalışıyor.
Yem taktikleri arasında, hedeflenen kişilere güvendikleri üçüncü kişilerden elektronik posta aldıkları izlenimi vermek yan alıyor.
Rastgele bir bilginin çalınıp çalınmadığı ile ilgili bir bilgi verilmeyen raporda, APT29’un, “2020 yılı boyunca Covid 19 aşısının test ve geliştirme süreçlerine ilişkin farklı tertipleri maksat aldığı, çok yüksek ihtimalle bilgi hırsızlığı yapmaya çalıştığı” tabir ediliyor.
