Merkezi ABD’nin New York kentinde bulunan dünyanın en büyük bilişim ve teknoloji şirketi International Business Machines (IBM), hackerların Covid-19 aşılarının nakliyesi sürecinde aşıları hakikat sıcaklıkta tutmak için kullanılan “soğuk zincir” teslimat sistemini hedeflediğini öne sürdü. Son yıllarda tasarladığı muhteşem bilgisayar üzere buluşlarla bilim dünyasında büyük yankı uyandıran IBM, saldırganların kimliği şimdi bilinmese de kullandıkları yolların karmaşık yapısı nedeniyle atakların ardında bir ulus devlet olabileceğini tabir etti. IBM hususa ait açıklamasında, “Hackerların bu kadar hesaplanmış bir operasyonu yürütmek için gereken vakti ve kaynakları ayırması pek mümkün değil” dedi.
“Saldırılar Eylül ayında başladı”
IBM’nin ortaya attığı argümana nazaran, soğuk zincir teslimat sistemine ait hücumlar Eylül ayında başladı. Şirket, saldırganların, fakir ülkelerde aşılamaya erişimi arttırmak üzerine çalışmalar yapan Gavi Aşı İttifakının Soğuk Zincir Ekipman Optimizasyon Platformu (CCEOP) ile temaslı olan 6 ülke üzerinden kimlik avı e-postaları gönderildiğini aktardı. IBM, saldırganların bu e-postalar sayesinde hükümetlerin aşıları dağıtmak için kullanmayı amaçladıkları altyapı hakkında bilgi aldığına inandıklarını belirterek, şu ana kadarki faaliyetlerin rastgele bir araştırmayı aksatmaktan fazla istihbarat toplama ile ilgili olduğunu öne sürdü. IBM açıklamasında ayrıyeten, soğuk zincir taarruzlarının, Covid-19 siber tehditlerini izlemek için salgının başlangıcında kurduğu bir güvenlik grubu tarafından ortaya çıkarıldığını kaydetti.
Akınların gayesinde kimler var?
IBM, siber taarruzların amacında; Avrupa Kurulu Vergilendirme ve Gümrük Birliği Genel Müdürlüğü, sağlam gücün bulunmadığı yerlerde aşıların soğuk tutulması için kullanılabilecek güneş panelleri üreten firmalar, ilaç üreticileri, konteyner nakliyeciliği şirketleri olduğunu açıkladı.
ABD aşıların depolanması ve taşınmasında vazife alan kuruluşları uyardı
ABD’nin Siber Güvenlik ve Altyapı Güvenlik Ajansı (CİSA), aşıların depolanması ve taşınmasında vazife alan kuruluşları, IBM’in raporuyla ilişkili akın tiplerine karşı tetikte olmaya teşvik eden bir ihtar yayınladı.
ABD’li Microsoft şirketi de yakın vakitte, Kuzey Koreli ve Rus hackerların aşı araştırmalarını gaye aldığı istikametinde açıklamalar yapmıştı. Emsal bir formda İngiltere de Temmuz ayında, Rus istihbaratının İngiltere’de yürütülen aşı araştırmalarını maksat aldığı konusunda uyarmıştı.
