İngiltere’nin Ulusal Siber Güvenlik Merkezi (NCSC) yetkilileri, korsanların, Rus istihbarat servisine bağlı olarak çalıştıklarından da “neredeyse emin” olduklarını açıkladı.
Korsanların, zararlı yazılım kullanarak, Covid 19 aşısının gelişimi ile ilgili bilgi hırsızlığı yapmaya çalıştığı belirtiliyor.
NCSC’nin operasyonlar müdürü olan Paul Chichester, veri hırsızlığı çabasını “alçaklık” olarak tanımladı.
İngiltere Dışişleri Bakanı Dominic Raab da konu ile ilgili olarka, “Rus istihbarat örgütlerinin, salgınla mücadele eden çalışmaları hedef alması kabul edilemez” şeklinde konuştu.
Rusya ise aşı çalışmalarının bilgi hırsızlığı amaçlı olarak hedef alındığı iddiasını reddediyor.
Tass haber ajansına konuşan Devlet Başkanı Vladimir Putin’in sözcüsü Dimitri Peskov, “İngiltere’deki klinikleri kimlerin hacklemeye çalıştığı hakkında bilgimiz yok ama şunu söyleyebilirim ki, Rusya’nın bu tür girişimlerle ilgisi yok” dedi.
Yem taktiği de kullanıyorlar
Konu ile ilgili olarak aşağıdaki siber güvenlik kurumları da uyarı yayımladı:
- İngiltere’nin Ulusal Siber Güvenlik Merkezi
- Kanada İletişim Güvenliği Kurumu
- ABD İç Güvenlik Bakanlığı’na bağlı Siber Güvenlik Altyapısı Ajansı ve Ulusal Güvenlik Kurumu (NSA)
Bilgisayar korsanlığı yapan grubun, APT29 ismiyle anıldığı, “Dükler” ve “Rahat Ayı” lakapları ile de bilindikleri belirtiliyor.
Grubun, WellMess ve WellMail ismindeki zararlı yazılımları kullanarak, bilgisayar sistemlerine sızmaya çalışıyor.
Hackerler, çeşitli yem taktikler uygulayarak, hedefledikleri sistemlere girişi olan kişilerin, bağlantı bilgilerini de elde etmeye çalışıyor.
Yem taktikleri arasında, hedeflenen kişilere güvendikleri üçüncü kişilerden elektronik posta aldıkları izlenimi vermek yer alıyor.
Herhangi bir bilginin çalınıp çalınmadığı ile ilgili bir bilgi verilmeyen raporda, APT29’un, “2020 yılı boyunca Covid 19 aşısının test ve geliştirme süreçlerine ilişkin farklı organizasyonları hedef aldığı, çok yüksek ihtimalle bilgi hırsızlığı yapmaya çalıştığı” ifade ediliyor.