Koronavirüs aşı tedavisinde siber tehdit - CafeSiyaset - Siyaset ve güdeme dair, Son Dakika Haberler

Bakan Fidan, S. Arabistan Dışişleri Bakanı ile görüştü

Trafik kazası geçiren Ahu Tuğba trafik kazası geçirdi

ABD ekonomisi beklentilerin altında büyüdü

Sisi'den ateşkes açıklaması

Üç gaz şirketi 3 günde satılacak!

Savunma Teknolojileri Mühendislik ve Ticaret Şirketi (STM) Covid-19 aşı geliştirme çalışmalarına dair bir rapor hazırladı. Raporda ulusal ve uluslararası aşı çalışmalarına siber saldırı gerçekleştirildiği bilgisi yer aldı. Aşı çalışmalarına dair oluşturulan formüllerin, önemli bilgilerin ve çıktıların güvenli bir yerde muhafaza edilmesi gerektiği duyuruldu.

15 Eylül 2020, Salı - 14:09

Savunma Teknolojileri Mühendislik ve Ticaret Şirketi (STM) tarafından, 'Covid-19 Aşı Geliştirme Çalışmalarına Yönelik Siber Tehditler' başlıklı bir rapor yayınlandı.

155'ten fazla kurum, özel şirket, üniversitenin aşı çalışmalarını sürdürdüğü bilgisinin de yer aldığı raporda dikkat çeken bilgi, Türkiye ve dünya genelinde koronavirüs aşı geliştirme çalışmalarına dair verilerin siber tehdite maruz kaldığı bilgisi oldu.

AŞILARIN FORMÜLLERİNİ ÇALMAYA ÇALIŞIYORLAR

Daha önceden Amerikan, İngiliz ve Kanada hükümetleri tarafından yapılan açıklamada, bilgisayar korsanlarının koronavirüs aşısı tedavisine dair formülleri çalmaya çalıştıklarına dair bir iddia ortaya atılmıştı. Raporda bu iddiaya da yer verildi.

CozyBear bilgisayar korsanı grubu devrede

İstihbarat çalmaya çalışan APT29 (CozyBear) adlı korsan grubuna dair raporda geçen yazı şu şekilde:

"Amerikan istihbarat yetkililerinin, grubun diğer ülkelerin çabalarını sabote etmek değil, kendi aşılarını daha hızlı geliştirmek için araştırmaları çalmayı hedeflediklerini belirtirken, siber güvenlik uzmanları, küresel halk sağlığına kastın az olduğunu dile getirmektedir."

AŞI ÇALIŞMASI YAPANLARI HEDEF ALIYORLAR

Sözü geçen bilgisayar korsanlarının özellikle aşı çalışması yaptığı bilinen devletlere saldırdığı belirtilen raporda, "Saldırının kurum çalışanlarının parolalarını ve diğer kimlik bilgilerini ele geçirmek için kandırmaya yönelik sahte e-postalar göndererek (phishing ve spear phishing) aşı araştırmasına ve tıbbi tedarik zinciriyle ilgili bilgilere erişim sağlamak için yapıldığı düşünülmektedir." ifadeleri yer aldı.

Uzaktan komut çalıştırma, veri alma ve gönderebilme yetenekleri

Rapor şu ifadelerle devam etti:

"Bunlara ek olarak Cozy Bear grubunun elinde bulunan belli başlı statik IP'lere zafiyet taraması yaptığı ve bulduğu açıklıkları sömürme çalışmaları yaptığı da görülmüştür. Saldırıların gönderilen sahte e-posta ve zafiyet sömürülerinden sonra saldırganlar tarafından ele geçirildikleri düşünülen parolalar ile ilgili kuruluşların ağlarına sızılarak 'WellMess' ve 'WellMail' zararlılarının çalıştırılması şeklinde gerçekleştirildiği değerlendirilmiştir. Söz konusu zararlıların içinde bulundurdukları zararlı kodlar ile uzaktan komut çalıştırma yeteneğine, veri alma ve gönderebilme yeteneğine ve elde ettiği bilgileri komuta kontrol sunucusuna gönderme yeteneğine sahip olduğu görülmüştür."

Etiketler: cozy bear bilgisayar korsanları siber tehdit koronavirüs aşı tedavi