İngiliz güvenlik yetkilileri, Rusya hükümeti tarafından desteklenen bilgisayar korsanlarının yeni tip korona virüse (Kovid-19) karşı aşı geliştirmek için çalışma yürüten İngiltere, ABD ve Kanada’daki kuruluşları hedef aldığını öne sürdü.
İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), APT29 adlı bir hacker grubunun Kremlin istihbarat servislerinin bir parçsı olduğundan neredeyse emin olduklarını vurgulayarak, ilaç şirketlerinin ve araştırma gruplarının son günlerde saldırıya uğradığını açıkladı.
ABD VE KANADA KENDİ RAPORLARINI YAYINLAYACAK
İngiliz yetkililer, söz konusu saldırıların tıbbi sırları çalma hedeflerinde başarılı olup olmadığını sorusuna yanıt vermedi, ancak aşı araştırmalarının hiçbirinin tehlikeye girmediğini vurguladı. Bununla birlikte The Guardian gazetesi, İngiltere'nin başka bir ülkenin siber saldırıların koordineli bir kampanyasının arkasında olduğuna inandığını açıkça belirtmesinin nadir olduğunu ifade etti. Haberde ancak İngiliz yetkililerin değerlendirmesini ABD ve Kanada ile paylaştığı ve her ikisinin de kısa süre içinde kendi araştırmalarını yayınlayacağı bilgisi verildi.
"SALDIRIYI KINIYORUZ"
NCSC operasyon direktörü Paul Chichester, “Korona virüs pandemisiyle mücadele etmek için hayati işler gerçekleştiren insanlara karşı yapılan bu saldırıları kınıyoruz” ifadelerini kullandı.
APT29 grubunun birkaç yıldır aktif olduğu ve hacker topluluğunda “The Dukes” veya “Cozy Bear” olarak da bilindiği aktarıldı.
Yetkililer APT29’un “WellMess” ve “WellMail” olarak bilinen özel kötü amaçlı yazılımları kullanarak kimlik avı yaptığını ve daha önce çeşitli hükümetleri, düşünce kuruluşlarınıve enerji sektörünü hedef aldığını açıkladı.