Rus bilgisayar korsanlarının Kovid-19 aşı bilgilerini çalmaya çalıştığı iddia edildi, flaş gelişme

İngiltere'nin Ulusal Siber Güvenlik Merkezi (NCSC), Kanada İletişim Güvenliği Kurumu (CSE), ABD İç Güvenlik Bakanlığı Siber Güvenlik Altyapı Güvenliği Ajansı (CISA) ve ABD Ulusal Güvenlik Ajansı (NSA), ilgili kurumları korsanlık faaliyetine karşı uyaran bir rapor yayımladı.

Raporda, "APT29" olarak bilinen, kendilerini "Dukes" ve "Cozy Bear" olarak da adlandıran bilgisayar korsanları grubunun, bilgi sızdırmak amacıyla Kovid-19 aşısı geliştirme çalışmalarını hedef aldığına ilişkin kanıtlar bulunduğu belirtildi.

Rus istihbaratıyla bağlantılı olduğu değerlendirilen bilgisayar korsanlarının daha önce de istihbarat toplamak amacıyla hükümetleri, diplomatik misyonları, düşünce kuruluşlarını, sağlık ve enerji bilgi sistemlerini hedef alan siber korsanlık faaliyetleri yürüttüğüne işaret edilen raporda, grubun 2020'de İngiltere, ABD ve Kanada'da Kovid-19'a karşı aşı geliştirme çalışmaları yürüten kurumlardan fikri ve sınai mülkiyet kapsamındaki bilgileri çalmak üzere girişimlerde bulunduğu kaydedildi.

Raporda, aşı geliştiren kurumlara ait IP adreslerini hedef alan grubun, son dönemlerde ortaya çıkan belirli sızma kodlarını kullanarak sistemlere erişim sağlamaya çalıştığı ileri sürüldü.

Rapora göre korsanlar, "balık ağı" adı verilen yöntemle kurum çalışanlarına sahte e-mailler atarak, onların sisteme giriş bilgilerini çalma teşebbüslerinde bulundu.

Bilgisayar korsanları sızdıkları sistemlerde veri indirebilmek üzere "WellMess", "WellMail" ve "SoreFang" adlı casus yazılımları kullandı.

Raporda hangi kurumların hedef alındığına ve herhangi bir kritik bilginin çalınıp çalınmadığına dair bilgi verilmezken, grubun faaliyetlerine devam etmesinin beklendiği, bu yüzden ilgili kurumların yapılan güvenlik uyarısını dikkate alarak tedbirli olmaları gerektiği belirtildi.

- "Bencil çıkarlar için umarsız bir davranış"

İngiltere Başbakanı Dominic Raab, konuyla ilgili yaptığı açıklamada, Rus istihbaratının koronavirüsle mücadele edenleri hedef almasının kabul edilmez olduğunu dile getirerek, "Bu, bencil çıkarlara yönelik umarsız bir davranış." ifadelerini kullandı.

- Rusya iddiaları reddetti

İddiaların hedefinde olan Rusya ise suçlamayı reddetti.

Kremlin Sözcüsü Dimitri Peskov, “İngiltere'deki ilaç şirketlerini ve araştırma merkezlerini kimin hedef aldığına dair bir bilgimiz yok. Tek bir şey söyleyebiliriz: Rusya'nın bu girişimlerle ilgisi yoktur." dedi.

Rusya ile bağlantılı olduğu iddia edilen bilgisayar korsanları grubu, ABD'de 2016 başkanlık seçimlerinde Demokratik Partinin yönetim organı Demokratik Ulusal Kongre çalışanlarının e-posta adreslerini ele geçirip yayınlayarak seçimlere müdahalede bulunmakla suçlanmıştı.