Kovid-19 aşı çalışmalarına siber markaj: Saldırılarda hangi ülkelerden hackerlar başı çekiyor?

Bazı hacker gruplarının bulundukları ülkelerin istihbarat kurumları adına çalıştığı iddia ediliyor

Fancy Bears, 2016'da ABD'li sporcuların doping testleri öncesinde kullandığı ilaçlarla ilgili belgeleri ele geçirmişti (AP)

Dünyayı etkisi altına alan yeni tip koronavirüse (Kovid-19) karşı aşı yarışı devam ederken, pandemiyi sona erdirme adına yürütülen faaliyetleri hedef alan siber saldırılar da eksik olmuyor.

Guardian'ın derlediği habere göre güvenlik uzmanlarının aşı geliştiricileri hedef aldığına inandıkları ülkeler ve hacker grupları şu şekilde sıralanıyor:

Rusya

Batılı güvenlik kurumları, Rusya'nın en tanınmış hacker grupları Fancy Bear ve Cozy Bear'ın bu ülkenin ulusal istihbarat kurumlarıyla bağlantılı olduğunu düşünüyor.

İçlerinden daha çok bilinen Fancy Bear, Rus askeri istihbaratı GRU ile bağlantılı görülüyor ve 2016 ABD başkanlık seçimlerinde Demokrat Parti'nin bilgisayarlarını hedef alan siber saldırıların arkasında olmakla suçlanıyor.

fazla oku

Bu bölüm, konuyla ilgili referans noktalarını içerir. (Related Nodes field)

Microsoft, Fancy Bear'ı geçen hafta Kovid-19 aşı üreticilerini, ağlara erişimi sağlamak için yapılan binlerce, hatta milyonlarca girişimden oluşan "parola spreyi" kullanarak ve "kaba kuvvet oturum açma" teşebbüslerinde bulunarak hedef almakla suçladı.

Rusya Federasyonu Güvenlik Servisi (FSB) ve Dış İstihbarat Servisi (SVR) ile çeşitli şekillerde ilişkilendirilen Cozy Bear da Birleşik Krallık (BK), ABD ve Kanada'daki ilaç araştırma laboratuvarlarına temmuz ayında saldırmakla itham edilirken, söz konusu grubun "Kovid-19 aşılarını geliştirme ve test etmeye dair verileri ve fikri mülkiyet kapsamına giren bilgileri muhtemelen çaldığı" iddia edildi.

Çin

Çin, başta Halk Kurtuluş Ordusu'na (PLA) bağlı birimler olmak üzere, uzun yıllardır Batı tarafından hackleme faaliyetlerine karışmakla suçlanıyor.

2015'te Çin Devlet Başkanı Şi Cinping ve dönemin ABD Başkanı Barack Obama, ticari avantaj için "fikri mülkiyetin siber yollardan çalınmasını desteklemeyeceklerine" dair anlaşmaya varmış, sonrasında bir geri çekilme ve yeniden yapılanma sürecine girilmişti.

ABD-Çin ilişkileri özellikle Donald Trump başkan olduktan sonra kötüleştikçe Çin kaynaklı siber faaliyet söylentileri de yeniden gündeme geldi. Ancak bu tür eylemler artık ülkenin istihbarat teşkilatı MSS ile bağlantılı anılır oldu.

Mandiant FireEye'dan araştırmacılara göre, içlerinden birini APT41'in oluşturduğu Çinli gruplar politik kazançtan çok ekonomik kazanca odaklanma eğilimi gösteriyor.

Zaman zaman Wicked Panda adıyla bilinen APT41 bu yıl pandemiye rağmen BK'nin hükümet sistemleri dahil olmak üzere bilgi teknolojisi ağlarındaki güvenlik açıklarından yararlanmaya yönelik bir kampanyaya girişmekle suçlanıyor.

FBI eylül ayında APT41'deki 5 önemli isme karşı suç duyurusunda bulundu ve bunlardan birinin bir meslektaşına MSS'ye "çok yakın" olduğunu söylediğini kaydetti. Çin ise bilgisayar korsanlığı kaynaklı casusluk faaliyetlerine katıldığına dair suçlamaları reddediyor.

İran

Koronavirüsün en çok etkilediği ülkelerden biri olan İran nisan ayı başlarında Dünya Sağlık Örgütü'nü (DSÖ) "şifre avcılığı" şeklindeki tuzak vasıtasıyla hedef almakla suçlandı. İddialara göre bu girişimlerde, şifreleri ele geçirip sisteme erişim sağlamak için personele e-postalar gönderildi.

Kovid-19'a karşı potansiyel tedavi aracı olarak görülen antiviral remdesivir'i üreten ABD'li Gilead Research'e İran kaynaklı benzer bir saldırı düzenlendiği belirtildi. Saldırı çabasının İsrailli siber güvenlik firması ClearSky tarafından tespit edildiği kaydedildi.

Bazı siber güvenlik uzmanları İran kaynaklı hacker gruplarının hem siyaset hem de ekonomi odaklı girişimlerde bulunduğunu söyledi.

Bir araştırmacı, Gilead'e yönelik saldırının, daha önce İran'daki gazetecileri, akademisyenleri ve insan hakları aktivistlerini bazen gazeteci kılığına girerek hedef almakla suçlanan Charming Kitten grubu tarafından kullanılan yöntemlerle benzerlikler taşıdığını ifade etti.
 


Kuzey Kore

Batılı hükümetler, Kuzey Koreli hacker grupları ülkenin Genel Keşif Bürosu'na (RGB) bağlı görüyor.  

Microsoft, genellikle Lazarus olarak tanınan ancak Amerikalı şirkete göre Zinc olarak bilinen bir grubu, Kovid-19'la ilgili araştırma yapan kuruluşlarda çalışan kişilere yönelik şifre avcılığı ya da e-posta saldırıları yapmakla suçluyor.

Lazarus ya da Zinc tarafından kullanılan teknikler arasında, "kimlik hırsızlığı için mızrakla balık avlama tuzağı kurma ve işe alım görevlisi gibi davranarak uydurma iş tanımları içeren mesajlar gönderme" yöntemleri bulunuyor.

Microsoft'un bahsettiği Cerium adlı başka bir grup da aynı e-posta hedefli kimlik avı yöntemlerini kullanmakla birlikte DSÖ temsilcileri gibi davranmakla itham ediliyor.

Batılı siber güvenlik kuruluşların radarına ilk kez 2014'te takılan Lazarus, Kovid-19'dan önce geniş yelpazede birtakım faaliyetlerle katılmakla suçlanıyordu.

ABD Hazine Bakanlığı bu grup hakkında geçen yıl yaptırım kararı aldı. Lazarus'un 2017'de BK'de bilhassa Ulusal Sağlık Servisi'ni (NHS) etkileyen "fidye yazılım" saldırısına katıldığı belirtilmişti.

Öte yandan bilgisayar korsanlığı yoluyla Kovid-19 sırlarının peşine düşen hacker gruplarını barındırmada başka ülkelerin de adı geçiyor.

FireEye nisan ayında yaptığı açıklamada, pandemi krizinin başlarına karşılık gelen Ocak-Nisan döneminde Çin'e karşı saldırı kampanyaları yürüten Vietnamlı bir grup tarafından yürütülen bir operasyon tespit ettiklerini kaydetmişti.



Independent Türkçe, Guardian

DAHA FAZLA HABER OKU