Batılı istihbarat örgütleri, Rus istihbaratıyla kontaklı bilgisayar korsanlarının yeni tip koronavirüse (Kovid-19) karşı aşı geliştirme çalışmaları yürüten kuruluşlardan haber sızdırmaya yönelik faaliyet yürüttüğünü ileri sürdü.
İngiltere’nin Ulusal Siber Güvenlik Merkezi (NCSC), Kanada Muhabere Güvenliği Kurumu (CSE), ABD İç Güvenlik Bakanlığı Siber Güvenlik Altyapı Güvenliği Ajansı (CISA) ve ABD Ulusal Güvenlik Ajansı (NSA), ilgili kurumları korsanlık faaliyetine karşı uyaran bir rapor yayımladı.
Raporda, “APT29” olarak bilinen, kendilerini “Dukes” ve “Cozy Bear” olarak da isimlendiren bilgisayar korsanları kümesinin, haber sızdırmak emeliyle Kovid-19 aşısı geliştirme çalışmalarını amaç aldığına ait kanıtlar bulunduğu belirtildi.
Rus istihbaratıyla irtibatlı olduğu bedellendirilen bilgisayar korsanlarının daha evvel de istihbarat toplamak maksadıyla hükümetleri, diplomatik misyonları, fikir kuruluşlarını, sıhhat ve güç haber sistemlerini maksat alan siber korsanlık faaliyetleri yürüttüğüne işaret edilen raporda, kümenin 2020’de İngiltere, ABD ve Kanada’da Kovid-19’a karşı aşı geliştirme çalışmaları yürüten kurumlardan fikri ve sınai mülkiyet kapsamındaki haberleri çalmak üzere teşebbüslerde bulunduğu kaydedildi.
Raporda, aşı geliştiren kurumlara ilişkin IP adreslerini amaç alan kümenin, son periyotlarda ortaya çıkan makul sızma kodlarını kullanarak sistemlere erişim sağlamaya çalıştığı ileri sürüldü.
Rapora nazaran korsanlar, “balık ağı” ismi verilen metotla kurum çalışanlarına geçersiz e-mailler atarak, onların sisteme giriş haberlerini çalma teşebbüslerinde bulundu.
Bilgisayar korsanları sızdıkları sistemlerde olgu indirebilmek üzere “WellMess”, “WellMail” ve “SoreFang” isimli casus yazılımları kullandı.
Raporda hangi kurumların amaç alındığına ve rastgele bir kritik haberin çalınıp çalınmadığına dair haber verilmezken, kümenin faaliyetlerine devam etmesinin beklendiği, bu yüzden ilgili kurumların yapılan güvenlik ikazını dikkate alarak önlemli olmaları gerektiği belirtildi.
– “Bencil çıkarlar için umarsız bir davranış”
İngiltere Başbakanı Dominic Raab, hususla ilgili yaptığı açıklamada, Rus istihbaratının koronavirüsle uğraş edenleri maksat almasının kabul edilmez olduğunu lisana getirerek, “Bu, bencil çıkarlara yönelik umarsız bir davranış.” sözlerini kullandı.
– Rusya argümanları reddetti
Tezlerin maksadında olan Rusya ise suçlamayı reddetti.
Kremlin Sözcüsü Dimitri Peskov, “İngiltere’deki ilaç şirketlerini ve araştırma merkezlerini kimin gaye aldığına dair bir haberimiz yok. Tek bir şey söyleyebiliriz: Rusya’nın bu teşebbüslerle ilgisi yoktur.” dedi.
Rusya ile temaslı olduğu tez edilen bilgisayar korsanları kümesi, ABD’de 2016 başkanlık seçimlerinde Demokratik Partinin idare organı Demokratik Ulusal Kongre çalışanlarının e-posta adreslerini ele geçirip yayınlayarak seçimlere müdahalede bulunmakla suçlanmıştı.
Memurlar