İngiltere’den İddia: Rus Hacker Grubu APT29 Aşı ve İlaç Formüllerini Çalmaya Çalışıyor

Cengiz Kumrular 17 Temmuz 2020

Rus hacker grubu APT29’un, İngiltere’de yapılan koronavirüs (Covid-19) aşı çalışmalarına ilişkin bilgileri ele geçirmeye çalıştığı iddia edildi.

İngiliz medyasının “son dakika” olarak duyurduğu haberinde, The Dukes ve Cozy Bear olarak da bilinen APT29 adındaki Rus istihbaratıyla ilişkili olduğuna inanılan Rus hacker grubunun, İngiltere’deki koronavirüs aşı çalışmalarına ilişkin bilgileri ele geçirmeye çalışıyor. İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) söz konusu siber saldırıların doğrudan Rus istihbaratıyla ilişkili olduğunu öne sürdü.

“Bu saldırıları kınıyoruz”

Covid-19 aşı çalışmaları

NCSC Direktörü Paul Chichester söz konusu siber saldırılara ilişkin yaptığı açıklamada, “Koronavirüs salgınıyla mücadele kapsamında hayati önem taşıyan çalışmalara karşı yapılan bu saldırıları kınıyoruz. Müttefiklerimizle birlikte çalışan NCSC, en kritik varlıklarımızı korumaya kararlıdır ve şu anda en büyük önceliğimiz sağlık sektörünü korumaktır. Kuruluşları, ağlarını savunmaya yardımcı olmak için yayınladığımız tavsiyelere alışmaya teşvik edeceğiz” dedi.

Sponsorlu Bağlantı
Sponsorlu Bağlantı

“Rusların hedefi İngiltere, ABD ve Kanada”

APT29

Chichester, söz konusu saldırılarda İngiltere başta olmak üzere ABD ve Kanada’daki koronavirüs aşı çalışmalarının da hedef olduğunun altını çizdi. NSCS’den yapılan açıklamada, “2020 boyunca APT29, koronavirüs aşılarının geliştirilmesi ve test edilmesine ilişkin bilgileri çalmak amacıyla Kanada, ABD ve İngiltere’de, bu aşıları geliştirmek için çalışan çeşitli organizasyonları hedeflemiştir” denildi.

Yem taktiği de kullanıyorlar

Hacker

Konu ile ilgili olarak İngiltere’nin Ulusal Siber Güvenlik Merkezi, Kanada İletişim Güvenliği Kurumu ve ABD İç Güvenlik Bakanlığı’na bağlı Siber Güvenlik Altyapısı Ajansı ve Ulusal Güvenlik Kurumu (NSA) kurumları da uyarı yayımladı.

Bilgisayar korsanlığı yapan grubun, APT29 ismiyle anıldığı, “Dükler” ve “Rahat Ayı” lakapları ile de bilindikleri belirtiliyor. Grubun, WellMess ve WellMail ismindeki zararlı yazılımları kullanarak, bilgisayar sistemlerine sızmaya çalışıyor.

Hackerler, çeşitli yem taktikler uygulayarak, hedefledikleri sistemlere girişi olan kişilerin, bağlantı bilgilerini de elde etmeye çalışıyor. Yem taktikleri arasında, hedeflenen kişilere güvendikleri üçüncü kişilerden elektronik posta aldıkları izlenimi vermek yer alıyor.

Covid-19 aşı çalışmaları-1

Herhangi bir bilginin çalınıp çalınmadığı ile ilgili bir bilgi verilmeyen raporda, APT29’un, “2020 yılı boyunca Covid 19 aşısının test ve geliştirme süreçlerine ilişkin farklı organizasyonları hedef aldığı, çok yüksek ihtimalle bilgi hırsızlığı yapmaya çalıştığı” ifade ediliyor.

“Bilgisayar korsanları 2019 genel seçimlerini de hedef aldı”

Boris Johnson

İngiltere Dışişleri Bakanı Dominic Raab, söz konusu Rus bilgisayar korsanlarının 2019 Genel Seçimlerini de hedef aldığını belirtti. Raab, “Kapsamlı analize dayanarak hükümet, Rus ‘aktörlerin’ 2019 Genel Seçimi’ne yasa dışı olarak edinilen ve sızdırılan hükümet belgelerinin çevrimiçi amplifikasyon yoluyla müdahale etmeye çalıştıkları neredeyse kesin olduğu sonucuna varmıştır.

İngiltere-ABD Serbest Ticaret Anlaşmasına ilişkin hassas hükümet belgeleri, 2019 Genel Seçimi’nden önce yasa dışı olarak alındı ve sosyal medya platformu Reddit aracılığıyla çevrimiçi olarak dağıtıldı” dedi. Raab, söz konusu müdahaleye ilişkin geniş çaplı bir soruşturma başlatıldığının altını çizdi.

Sponsorlu Bağlantı
Sponsorlu Bağlantı

Kremlin iddiaları reddediyor

Dimitri Peskov

Rusya ise aşı çalışmalarının bilgi hırsızlığı amaçlı olarak hedef alındığı iddiasını reddediyor.

Tass haber ajansına konuşan Devlet Başkanı Vladimir Putin’in sözcüsü Dimitri Peskov, “İngiltere’deki klinikleri kimlerin hacklemeye çalıştığı hakkında bilgimiz yok ama şunu söyleyebilirim ki, Rusya’nın bu tür girişimlerle ilgisi yok” dedi.

Rus haber ajansı RIA da Rus hükümet sözcüsü Dimitri Peskov’un konuya ilişkin açıklamasını “Kremlin Londra’nın düzgün kanıtlarla desteklenmeyen tüm iddialarını reddediyor” şeklinde geçti.

İlginizi çekebilecek diğer içerikler