Merkezi ABD’nin New York şehrinde bulunan dünyanın en büyük bilişim ve teknoloji şirketi International Business Machines (IBM), hackerların Covid-19 aşılarının nakliyesi sürecinde aşıları doğru sıcaklıkta tutmak için kullanılan “soğuk zincir” teslimat sistemini hedeflediğini öne sürdü. Son yıllarda tasarladığı süper bilgisayar gibi buluşlarla bilim dünyasında büyük yankı uyandıran IBM, saldırganların kimliği henüz bilinmese de kullandıkları yöntemlerin karmaşık yapısı nedeniyle saldırıların arkasında bir ulus devlet olabileceğini ifade etti. IBM konuya ilişkin açıklamasında, “Hackerların bu kadar hesaplanmış bir operasyonu yürütmek için gereken zamanı ve kaynakları ayırması pek olası değil” dedi.
“Saldırılar Eylül ayında başladı”
IBM’nin ortaya attığı iddiaya göre, soğuk zincir teslimat sistemine ilişkin saldırılar Eylül ayında başladı. Şirket, saldırganların, yoksul ülkelerde aşılamaya erişimi arttırmak üzerine çalışmalar yapan Gavi Aşı İttifakının Soğuk Zincir Ekipman Optimizasyon Platformu (CCEOP) ile bağlantılı olan 6 ülke üzerinden kimlik avı e-postaları gönderildiğini aktardı. IBM, saldırganların bu e-postalar sayesinde hükümetlerin aşıları dağıtmak için kullanmayı amaçladıkları altyapı hakkında bilgi aldığına inandıklarını belirterek, şu ana kadarki faaliyetlerin herhangi bir araştırmayı aksatmaktan ziyade istihbarat toplama ile ilgili olduğunu öne sürdü. IBM açıklamasında ayrıca, soğuk zincir saldırılarının, Covid-19 siber tehditlerini izlemek için salgının başlangıcında kurduğu bir güvenlik ekibi tarafından ortaya çıkarıldığını kaydetti.
Saldırıların hedefinde kimler var?
IBM, siber saldırıların hedefinde; Avrupa Komisyonu Vergilendirme ve Gümrük Birliği Genel Müdürlüğü, güvenilir gücün bulunmadığı yerlerde aşıların soğuk tutulması için kullanılabilecek güneş panelleri üreten firmalar, ilaç üreticileri, konteyner taşımacılığı şirketleri olduğunu açıkladı.
ABD aşıların depolanması ve taşınmasında görev alan kuruluşları uyardı
ABD’nin Siber Güvenlik ve Altyapı Güvenlik Ajansı (CİSA), aşıların depolanması ve taşınmasında görev alan kuruluşları, IBM’in raporuyla bağlantılı saldırı türlerine karşı tetikte olmaya teşvik eden bir uyarı yayınladı.
ABD’li Microsoft şirketi de yakın zamanda, Kuzey Koreli ve Rus hackerların aşı araştırmalarını hedef aldığı yönünde açıklamalar yapmıştı. Benzer bir şekilde İngiltere de Temmuz ayında, Rus istihbaratının İngiltere’de yürütülen aşı araştırmalarını hedef aldığı konusunda uyarmıştı.