İngiltere’nin Ulusal Siber Güvenlik Merkezi (NCSC) yetkilileri, korsanların, Rus istihbarat servisine bağlı olarak çalıştıklarından da “neredeyse emin” olduklarını açıkladı.
Korsanların, zararlı yazılım kullanarak, Covid 19 aşısının gelişimi ile ilgili haber hırsızlığı yapmaya çalıştığı belirtiliyor.
NCSC’nin operasyonlar yöneticisi olan Paul Chichester, done hırsızlığı eforunu “alçaklık” olarak tanımladı.
İngiltere Dışişleri Bakanı Dominic Raab da husus ile ilgili olarka, “Rus istihbarat örgütlerinin, salgınla uğraş eden çalışmaları maksat alması kabul edilemez” halinde konuştu.
Rusya ise aşı çalışmalarının haber hırsızlığı gayeli olarak maksat alındığı savını reddediyor.
Tass haber ajansına konuşan Devlet Yöneticisi Vladimir Putin’in sözcüsü Dimitri Peskov, “İngiltere’deki klinikleri kimlerin hacklemeye çalıştığı hakkında haberimiz yok lakin şunu söyleyebilirim ki, Rusya’nın bu çeşit teşebbüslerle ilgisi yok” dedi.
Yem taktiği de kullanıyorlar
Mevzu ile ilgili olarak aşağıdaki siber güvenlik kurumları da ihtar yayımladı:
- İngiltere’nin Ulusal Siber Güvenlik Merkezi
- Kanada Muhabere Güvenliği Kurumu
- ABD İç Güvenlik Bakanlığı’na bağlı Siber Güvenlik Altyapısı Ajansı ve Ulusal Güvenlik Kurumu (NSA)
Bilgisayar korsanlığı yapan kümenin, APT29 ismiyle anıldığı, “Dükler” ve “Rahat Ayı” lakapları ile de bilindikleri belirtiliyor.
Kümenin, WellMess ve WellMail ismindeki zararlı yazılımları kullanarak, bilgisayar sistemlerine sızmaya çalışıyor.
Hackerler, çeşitli yem taktikler uygulayarak, hedefledikleri sistemlere girişi olan insanların, temas haberlerini de elde etmeye çalışıyor.
Yem taktikleri arasında, hedeflenen kimselere güvendikleri üçüncü insanlardan elektronik posta aldıkları izlenimi vermek yan alıyor.
Rastgele bir haberin çalınıp çalınmadığı ile ilgili bir haber verilmeyen raporda, APT29’un, “2020 yılı boyunca Covid 19 aşısının test ve geliştirme süreçlerine ait farklı tertipleri gaye aldığı, çok yüksek ihtimalle haber hırsızlığı yapmaya çalıştığı” söz ediliyor.
Hürriyet