Bilgisayar korsanları koronavirüs aşısının formülünün peşinde!

Bilgisayar korsanları koronavirüs aşısının formülünün peşinde!
Güncelleme:

Tüm dünyayı saran koronavirüs aşısı için çalışmalar tüm hızıyla sürerken, bilgisayar korsanları da koronavirüs aşısının formülünü çözebilmek için uğraşıyor.

Aşıyı bulma çalışmaları devam ederken yarış iyice kızıştı ve ülkelerden peşi sıra umut verici haberler geldi. Ancak arka planda bir savaş daha veriliyor: Siber saldırılar. Devlet destekli bilgisayar korsanları güvenlik uzmanlarının “fikri mülkiyet savaşı” olarak tanımladığı koronavirüs aşısının sırlarını çalmak için girişimlerde bulunuyor.

Salgının başlangıcından bu yana ülkelerin tek bir amacı var corona virüs salgınını sonlandırmak. Bugüne kadar en büyük çaba ise aşıyı bulmak adına yapıldı ancak hazır bulunmuş aşıya ortak olmak isteyenler de mevcut. The Guardian’ın haberine göre Çin, Rusya İran ve Kuzey Kore'den devlet destekli bilgisayar korsanları aşı ile ilgili özel bilgilere ulaşmaya çalışıyorlar. Korsanlar aynı zamanda seri üretim ile ilgili hassas bilgileri ele geçirmekle suçlanıyorlar.

“ULUSAL GURUR MESELESİ HALİNE GELDİ”

Aşının bulunmasıyla birlikte bilgisayar korsanlarının tek hedefi corona virüs aşılarıyla ilgili bilgileri ele geçirmek. ABD’li siber güvenlik şirketi Crowdstrike'ın yöneticisi Adam Meyers “Burada görünen şey aslında fikri mülkiyet savaşının en son aşaması ancak dahil olanlar için çok daha fazlasının tehlikede olduğu bir aşama. Bu artık bir ulusal gurur meselesi haline geldi” ifadelerini kullandı. Ancak devletler bu saldırıların bir çoğundan haberdar olsa da diplomatik kaygılardan dolayı temkinli davranıyorlar.

ÜLKELER SUÇLAMALARI KABUL ETMİYOR

Siber saldırı söz konusu olduğunda Rusya ve Çin suçlanan ülkelerin başında geliyorlar. Ancak bu iki ülke de elbette iddiaların hiçbirini kabul etmiyorlar. Rusya saldırı girişimleri konusunda hiçbir bilgisi olmadığını söylerken, Çin de zaten aşı çalışmalarında birçok devlete göre çok ileride olduklarını dolayısıyla da böyle bir bilgiye zaten ihtiyaçları olmadığını iddia ediyor. Diğer yandan İran ise siber savaş tartışmalarına karışmayı tamamen reddediyor.

Özel sektör ve kamu sektöründe çalışan siber güvenlik uzmanları, devlet destekli bilgisayar korsanlarının casusluk ve savunma kurumlarıyla koordineli olarak çalıştığını söylüyorlar. Öte yandan Birleşik Krallık Ulusal Siber Güvenlik Merkezi, corona virüs aşısı araştırma laboratuvarlarının Rus devlet korsanları tarafından ABD ve Kanada'da hedef alındığını söyledi. Uzmanlar siber saldırıların Çin, İran ve Kuzey Kore'den sık sık geldiğini söylüyorlar. Eylül ayında ise Çin destekli hacker’lar, İspanya tarafından Covid araştırma sırlarını çalmakla suçlanmıştı.

AKADEMİK KURUMLAR SALDIRILARA KARŞI SAVUNMASIZ

Siber güvenlik uzmanları, ilaç şirketlerinin daha önceden bu saldırılara karşı hazırlıklı oldukları için avantajlı olduğunu söylüyorlar. Ancak birçok akademik kuruluş için aynı şeyi söylemek mümkün değil. Uzmanlar akademilerde çalışan bilim insanlarının bu saldırılar konusunda eğitilmeleri konusunda aynı görüşe sahipler.

SALDIRILARIN YÖNTEMİ DEĞİŞKENLİK GÖSTERİYOR

Rus destekli bilgisayar korsanlarının daha çok ‘şifre püskürtme' yöntemini kullandıkları düşünülüyor. Yani genel şifrelerin ardından ortak bir kelime kullanılarak şifreler kırılmaya çalışılıyor. Bir diğer yöntemse daha karmaşık. Ele geçirilmek istenen bilgilerin bulunduğu şirket çalışanının elektronik postasına, kötü amaçlı yazılım yükleyen bir bağlantı gönderiliyor. Örneğin bu şirkette çalışan bir kişinin e-postasına Covid ile ilgili bir haber gönderilip kullanıcı o bağlantıya tıkladığında yazılım bilgisayara yüklenmiş oluyor. Bu yönteme de ‘kimlik avı' adı veriliyor.

Geçtiğimiz günlerde Microsoft'tan da konuyla ilgili oldukça çarpıcı bir açıklama geldi. Corona virüs aşısı ve tedavisi çalışmalarına doğrudan dahil olan yedi şirkete üç devlet tarafından siber saldırı düzenlendiği öne sürüldü. Şirket tarafından, saldırıyı düzenleyenlerden birinin Kuzey Kore olduğu belirtildi. Microsoft'un Kurumsal Başkan Yardımcısı Tom Burt'a göre saldırıda ‘kimlik avı' yönteminin kullanıldığı ve kullanıcının ‘Dünya Sağlık Örgütü temsilcisi kılığında' tuzağa düşürülmeye çalışıldığı ifade edildi.