İngiltere’den İddia: Rus Hacker Grubu APT29 Aşı ve İlaç Formüllerini Çalmaya Çalışıyor
Cengiz Kumrular
17 Temmuz 2020
Rus hacker grubu APT29’un, İngiltere’de yapılan koronavirüs (Covid-19) aşı çalışmalarına ilişkin bilgileri ele geçirmeye çalıştığı iddia edildi.
İngiliz medyasının “son dakika” olarak duyurduğu haberinde, The Dukes ve Cozy Bear olarak da bilinen APT29 adındaki Rus istihbaratıyla ilişkili olduğuna inanılan Rus hacker grubunun, İngiltere’deki koronavirüs aşı çalışmalarına ilişkin bilgileri ele geçirmeye çalışıyor. İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) söz konusu siber saldırıların doğrudan Rus istihbaratıyla ilişkili olduğunu öne sürdü.
“Bu saldırıları kınıyoruz”
NCSC Direktörü Paul Chichester söz konusu siber saldırılara ilişkin yaptığı açıklamada, “Koronavirüs salgınıyla mücadele kapsamında hayati önem taşıyan çalışmalara karşı yapılan bu saldırıları kınıyoruz. Müttefiklerimizle birlikte çalışan NCSC, en kritik varlıklarımızı korumaya kararlıdır ve şu anda en büyük önceliğimiz sağlık sektörünü korumaktır. Kuruluşları, ağlarını savunmaya yardımcı olmak için yayınladığımız tavsiyelere alışmaya teşvik edeceğiz” dedi.
“Rusların hedefi İngiltere, ABD ve Kanada”
Chichester, söz konusu saldırılarda İngiltere başta olmak üzere ABD ve Kanada’daki koronavirüs aşı çalışmalarının da hedef olduğunun altını çizdi. NSCS’den yapılan açıklamada, “2020 boyunca APT29, koronavirüs aşılarının geliştirilmesi ve test edilmesine ilişkin bilgileri çalmak amacıyla Kanada, ABD ve İngiltere’de, bu aşıları geliştirmek için çalışan çeşitli organizasyonları hedeflemiştir” denildi.
Yem taktiği de kullanıyorlar
Konu ile ilgili olarak İngiltere’nin Ulusal Siber Güvenlik Merkezi, Kanada İletişim Güvenliği Kurumu ve ABD İç Güvenlik Bakanlığı’na bağlı Siber Güvenlik Altyapısı Ajansı ve Ulusal Güvenlik Kurumu (NSA) kurumları da uyarı yayımladı.
Bilgisayar korsanlığı yapan grubun, APT29 ismiyle anıldığı, “Dükler” ve “Rahat Ayı” lakapları ile de bilindikleri belirtiliyor. Grubun, WellMess ve WellMail ismindeki zararlı yazılımları kullanarak, bilgisayar sistemlerine sızmaya çalışıyor.
Hackerler, çeşitli yem taktikler uygulayarak, hedefledikleri sistemlere girişi olan kişilerin, bağlantı bilgilerini de elde etmeye çalışıyor. Yem taktikleri arasında, hedeflenen kişilere güvendikleri üçüncü kişilerden elektronik posta aldıkları izlenimi vermek yer alıyor.
Herhangi bir bilginin çalınıp çalınmadığı ile ilgili bir bilgi verilmeyen raporda, APT29’un, “2020 yılı boyunca Covid 19 aşısının test ve geliştirme süreçlerine ilişkin farklı organizasyonları hedef aldığı, çok yüksek ihtimalle bilgi hırsızlığı yapmaya çalıştığı” ifade ediliyor.
“Bilgisayar korsanları 2019 genel seçimlerini de hedef aldı”
İngiltere Dışişleri Bakanı Dominic Raab, söz konusu Rus bilgisayar korsanlarının 2019 Genel Seçimlerini de hedef aldığını belirtti. Raab, “Kapsamlı analize dayanarak hükümet, Rus ‘aktörlerin’ 2019 Genel Seçimi’ne yasa dışı olarak edinilen ve sızdırılan hükümet belgelerinin çevrimiçi amplifikasyon yoluyla müdahale etmeye çalıştıkları neredeyse kesin olduğu sonucuna varmıştır.
İngiltere-ABD Serbest Ticaret Anlaşmasına ilişkin hassas hükümet belgeleri, 2019 Genel Seçimi’nden önce yasa dışı olarak alındı ve sosyal medya platformu Reddit aracılığıyla çevrimiçi olarak dağıtıldı” dedi. Raab, söz konusu müdahaleye ilişkin geniş çaplı bir soruşturma başlatıldığının altını çizdi.
Kremlin iddiaları reddediyor
Rusya ise aşı çalışmalarının bilgi hırsızlığı amaçlı olarak hedef alındığı iddiasını reddediyor.
Tass haber ajansına konuşan Devlet Başkanı Vladimir Putin’in sözcüsü Dimitri Peskov, “İngiltere’deki klinikleri kimlerin hacklemeye çalıştığı hakkında bilgimiz yok ama şunu söyleyebilirim ki, Rusya’nın bu tür girişimlerle ilgisi yok” dedi.
Rus haber ajansı RIA da Rus hükümet sözcüsü Dimitri Peskov’un konuya ilişkin açıklamasını “Kremlin Londra’nın düzgün kanıtlarla desteklenmeyen tüm iddialarını reddediyor” şeklinde geçti.
İlginizi çekebilecek diğer içerikler
- Semptomları 100 Gündür Kaybolmadı: Koronavirüs Kendini Tekrar Aktif Hale mi Getiriyor?
- Gün Yüzü Görmeyelim mi? Çin’de Hıyarcıklı Veba, ABD’de Beyin Yiyen Amip Görüldü!
- ABD’de Akıllara Durgunluk Veren Korona Partileri: Covid-19 Pozitif Çıkan İlk Kişiye Para Ödülü Var!
