İngiltere’nin Ulusal Siber Güvenlik Merkezi (NCSC) yetkilileri, korsanların, Rus istihbarat servisine bağlı olarak çalıştıklarından da “neredeyse emin” olduklarını açıkladı.
Korsanların, zararlı yazılım kullanarak, Covid 19 aşısının gelişimi ile ilgili haber hırsızlığı yapmaya çalıştığı belirtiliyor.
NCSC’nin operasyonlar yöneticisi olan Paul Chichester, data hırsızlığı gayretini “alçaklık” olarak tanımladı.
İngiltere Dışişleri Bakanı Dominic Raab da bahis ile ilgili olarka, “Rus istihbarat örgütlerinin, salgınla savaş eden çalışmaları gaye alması kabul edilemez” biçiminde konuştu.
Rusya ise aşı çalışmalarının haber hırsızlığı maksatlı olarak gaye alındığı savını reddediyor.
Tass haber ajansına konuşan Devlet Yöneticisi Vladimir Putin’in sözcüsü Dimitri Peskov, “İngiltere’deki klinikleri kimlerin hacklemeye çalıştığı hakkında haberimiz yok lakin şunu söyleyebilirim ki, Rusya’nın bu tıp teşebbüslerle ilgisi yok” dedi.
Yem taktiği de kullanıyorlar
Husus ile ilgili olarak aşağıdaki siber güvenlik kurumları da ikaz yayımladı:
- İngiltere’nin Ulusal Siber Güvenlik Merkezi
- Kanada Muhabere Güvenliği Kurumu
- ABD İç Güvenlik Bakanlığı’na bağlı Siber Güvenlik Altyapısı Ajansı ve Ulusal Güvenlik Kurumu (NSA)
Bilgisayar korsanlığı yapan kümenin, APT29 ismiyle anıldığı, “Dükler” ve “Rahat Ayı” lakapları ile de bilindikleri belirtiliyor.
Kümenin, WellMess ve WellMail ismindeki zararlı yazılımları kullanarak, bilgisayar sistemlerine sızmaya çalışıyor.
Hackerler, çeşitli yem taktikler uygulayarak, hedefledikleri sistemlere girişi olan bireylerin, temas haberlerini de elde etmeye çalışıyor.
Yem taktikleri arasında, hedeflenen şahıslara güvendikleri üçüncü insanlardan elektronik posta aldıkları izlenimi vermek taraf alıyor.
Rastgele bir haberin çalınıp çalınmadığı ile ilgili bir haber verilmeyen raporda, APT29’un, “2020 yılı boyunca Covid 19 aşısının test ve geliştirme süreçlerine ait farklı tertipleri gaye aldığı, çok yüksek ihtimalle haber hırsızlığı yapmaya çalıştığı” tabir ediliyor.
