Rus bilgisayar korsanlarının Kovid-19 aşı bilgilerini çalmaya çalıştığı iddia edildi

Batılı istihbarat örgütleri, Rus istihbaratıyla bağlantılı bilgisayar korsanlarının yeni tip koronavirüse (Kovid-19) karşı aşı geliştirme çalışmaları yürüten kuruluşlardan bilgi sızdırmaya yönelik faaliyet yürüttüğünü ileri sürdü.

Ä°ngiltere’nin Ulusal Siber Güvenlik Merkezi (NCSC), Kanada Ä°letiÅŸim GüvenliÄŸi Kurumu (CSE), ABD İç Güvenlik Bakanlığı Siber Güvenlik Altyapı GüvenliÄŸi Ajansı (CISA) ve ABD Ulusal Güvenlik Ajansı (NSA), ilgili kurumları korsanlık faaliyetine karşı uyaran bir rapor yayımladı.

Raporda, “APT29” olarak bilinen, kendilerini “Dukes” ve “Cozy Bear” olarak da adlandıran bilgisayar korsanları grubunun, bilgi sızdırmak amacıyla Kovid-19 aşısı geliÅŸtirme çalışmalarını hedef aldığına iliÅŸkin kanıtlar bulunduÄŸu belirtildi.

Rus istihbaratıyla baÄŸlantılı olduÄŸu deÄŸerlendirilen bilgisayar korsanlarının daha önce de istihbarat toplamak amacıyla hükümetleri, diplomatik misyonları, düşünce kuruluÅŸlarını, saÄŸlık ve enerji bilgi sistemlerini hedef alan siber korsanlık faaliyetleri yürüttüğüne iÅŸaret edilen raporda, grubun 2020’de Ä°ngiltere, ABD ve Kanada’da Kovid-19’a karşı aşı geliÅŸtirme çalışmaları yürüten kurumlardan fikri ve sınai mülkiyet kapsamındaki bilgileri çalmak üzere giriÅŸimlerde bulunduÄŸu kaydedildi.

Raporda, aşı geliştiren kurumlara ait IP adreslerini hedef alan grubun, son dönemlerde ortaya çıkan belirli sızma kodlarını kullanarak sistemlere erişim sağlamaya çalıştığı ileri sürüldü.

Rapora göre korsanlar, “balık ağı” adı verilen yöntemle kurum çalışanlarına sahte e-mailler atarak, onların sisteme giriÅŸ bilgilerini çalma teÅŸebbüslerinde bulundu.

Bilgisayar korsanları sızdıkları sistemlerde veri indirebilmek üzere “WellMess”, “WellMail” ve “SoreFang” adlı casus yazılımları kullandı.

Raporda hangi kurumların hedef alındığına ve herhangi bir kritik bilginin çalınıp çalınmadığına dair bilgi verilmezken, grubun faaliyetlerine devam etmesinin beklendiği, bu yüzden ilgili kurumların yapılan güvenlik uyarısını dikkate alarak tedbirli olmaları gerektiği belirtildi.

“Bencil çıkarlar için umarsız bir davranış”

Ä°ngiltere BaÅŸbakanı Dominic Raab, konuyla ilgili yaptığı açıklamada, Rus istihbaratının koronavirüsle mücadele edenleri hedef almasının kabul edilmez olduÄŸunu dile getirerek, “Bu, bencil çıkarlara yönelik umarsız bir davranış.” ifadelerini kullandı.

Rusya iddiaları reddetti

İddiaların hedefinde olan Rusya ise suçlamayı reddetti.

Kremlin Sözcüsü Dimitri Peskov, “İngiltere’deki ilaç ÅŸirketlerini ve araÅŸtırma merkezlerini kimin hedef aldığına dair bir bilgimiz yok. Tek bir ÅŸey söyleyebiliriz: Rusya’nın bu giriÅŸimlerle ilgisi yoktur.” dedi.

Rusya ile baÄŸlantılı olduÄŸu iddia edilen bilgisayar korsanları grubu, ABD’de 2016 baÅŸkanlık seçimlerinde Demokratik Partinin yönetim organı Demokratik Ulusal Kongre çalışanlarının e-posta adreslerini ele geçirip yayınlayarak seçimlere müdahalede bulunmakla suçlanmıştı.

Kaynak: AA