"Rus bilgisayar korsanları, Covid-19 aşısı çalışmalarını hedef aldı"

Rus bilgisayar korsanlarının, koronavirüs aşı çalışmalarını sürdüren organizasyonları hedef aldığı uyarısı yapıldı.

İngiltere'nin Ulusal Siber Güvenlik Merkezi (NCSC) yetkilileri, korsanların, Rus istihbarat servisine bağlı olarak çalıştıklarından da "neredeyse emin" olduklarını açıkladı.

Korsanların, zararlı yazılım kullanarak, Covid 19 aşısının gelişimi ile ilgili bilgi hırsızlığı yapmaya çalıştığı belirtiliyor.

NCSC'nin operasyonlar müdürü olan Paul Chichester, veri hırsızlığı çabasını "alçaklık" olarak tanımladı.

Konu ile ilgili olarak aşağıdaki siber güvenlik kurumları da uyarı yayımladı:

• İngiltere'nin Ulusal Siber Güvenlik Merkezi
• Kanada İletişim Güvenliği Kurumu
• ABD İç Güvenlik Bakanlığı'na bağlı Siber Güvenlik Altyapısı Ajansı ve Ulusal Güvenlik Kurumu (NSA)

Bilgisayar korsanlığı yapan grubun, APT29 ismiyle anıldığı, "Dükler" ve "Rahat Ayı" lakapları ile de bilindikleri belirtiliyor.

Grubun, WellMess ve WellMail ismindeki zararlı yazılımları kullanarak, bilgisayar sistemlerine sızmaya çalışıyor.

Hackerler, çeşitli yem taktikler uygulayarak, hedefledikleri sistemlere girişi olan kişilerin, bağlantı bilgilerini de elde etmeye çalışıyor.

Yem taktikleri arasında, hedeflenen kişilere güvendikleri üçüncü kişilerden elektronik posta aldıkları izlenimi vermek yer alıyor.

Herhangi bir bilginin çalınıp çalınmadığı ile ilgili bir bilgi verilmeyen raporda, APT29'un, "2020 yılı boyunca Covid 19 aşısının test ve geliştirme süreçlerine ilişkin farklı organizasyonları hedef aldığı, çok yüksek ihtimalle bilgi hırsızlığı yapmaya çalıştığı" ifade ediliyor.

Rus bilgisayar korsanlarının, koronavirüs aşı çalışmalarını sürdüren organizasyonları hedef aldığı uyarısı yapıldı.