Coronavirus: Rus casusları Covid-19 aşı araştırmasını hedefliyor
Rus hackerlar, İngiltere, ABD ve Kanada’da bir koronavirüs aşısı geliştirmeye çalışan kuruluşları hedef alıyorlar.
İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), bilgisayar korsanlarının “kesinlikle” Rus istihbarat servislerinin bir parçası “olarak faaliyet gösterdiğini söyledi.
Hangi kuruluşların hedeflendiğini veya herhangi bir bilginin çalınıp çalınmadığını belirtmedi.
Ancak, aşı araştırmasının bilgisayar korsanları tarafından engellenmediği belirtildi.
Bilgisayar korsanları, “Dükler” veya “Rahat Ayı” olarak da bilinen APT29 adlı bir grubun parçasıdır.
NCSC, APT29’un Rus istihbarat servislerinin bir parçası olduğunu% 95’ten fazla kesin olduğunu söyledi.
Dışişleri Bakanı Dominic Raab şunları söyledi: “Rus istihbarat servislerinin koronavirüs pandemisiyle mücadele etmek için çalışanları hedeflemesi tamamen kabul edilemez.
“Diğerleri bencil menfaatlerini umursamaz davranışlarla sürdürürken, İngiltere ve müttefikleri bir aşı bulma ve küresel sağlığı koruma çabalarına devam ediyor.”
Uyarı, uluslararası bir güvenlik hizmetleri grubu tarafından yayınlandı:
- İngiltere’nin NCSC’si
- Kanada İletişim Güvenliği Kuruluşu (ÖAM)
- Birleşik Devletler İç Güvenlik Bakanlığı (DHS) Siber Güvenlik Altyapı Güvenlik Ajansı (CISA)
- ve ABD Ulusal Güvenlik Ajansı (NSA)
Bilgisayar korsanlarının savunmasız bilgisayar sistemlerine erişmek için yazılım kusurlarından yararlandığını ve virüslü makinelere dosya yüklemek ve indirmek için WellMess ve WellMail adlı kötü amaçlı yazılım kullandıklarını söyledi.
Ayrıca bireyleri, kimlik avı saldırılarıyla giriş kimlik bilgilerini teslim etmeleri için kandırdılar.
- E-dolandırıcılık e-postalar, alıcıyı kişisel bilgilerini vermek üzere kandırmak için tasarlanmıştır
- Yemleme kancası Belirli bir bireyi kandırmak için tasarlanmış, saldırının hedeflenmiş ve kişiselleştirilmiş bir şeklidir. Genellikle e-posta güvenilir bir kişiden geliyor gibi görünüyor ve iletinin daha ikna edici görünmesi için bazı kişisel bilgiler içerebilir
rapor, kuruluşların siber saldırılara karşı korunmasına yardımcı olabilecek öneriler içerir.
“2020 boyunca, APT29, Covid-19 aşılarının geliştirilmesi ve test edilmesine ilişkin bilgi ve fikri mülkiyet çalma niyetiyle Kanada, Amerika Birleşik Devletleri ve Birleşik Krallık’ta Covid-19 aşı gelişimine katılan çeşitli organizasyonları hedeflemiştir, “dedi.
Perşembe günü, İngiltere hükümeti ayrıca Rusların “neredeyse kesin olarak” 2019 İngiltere genel seçimlerine yasadışı olarak edinilen belgeler yoluyla müdahale etmeye çalıştıklarını söyledi.