Hükümet destekli bilgisayar korsanları, yeni tip korona virüs pandemisine ilişkin değerli bilgileri çalmak için sağlık ve araştırma kurumlarına saldırıyorlar. Konu hakkında İngiltere ve ABD ortak bir uyarıda bulundular.

İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) ve ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) salı günü yaptıkları açıklamada bilgisayar korsanlarının; ilaç şirketlerini, araştırma organizasyonlarını ve yerel yönetimleri hedef aldıklarını ifade ettiler.

NCSC ve CISA, saldırılardan hangi ülkelerin sorumlu olduğunu söylemedi. Ancak bir ABD yetkilisi ve bir İngiliz yetkili, bu uyarının, şüpheli Çinli ve İranlı hackerların saldırı girişimlerine ve Rus bağlantılı bazı girişimlere yanıt olduğununun altını çizdiler.

"Örneğin, saldırganlar ulusal ve uluslararası sağlık politikası konusunda istihbarat elde etmeye veya Kovid-19 ile ilgili araştırmalar hakkında hassas veriler elde etmeye çalışabilirler."

Devlet destekli bilgisayar korsanlarının söz konusu uyarıları,  yeni tip korona virüs hakkında bilgi arayışında olan hükümetleri, işletmeleri ve sağlık kurumlarını taviz verme ve onunla mücadele etme çabalarını baltalamayı amaçlıyor.

Reuters haber ajansı geçtiğimiz haftalarda Vietnam bağlantılı hackerların, korona virüs salgınıyla başa çıkma konusunda Çin hükümetini hedef aldığını ve İran'la bağları olan birden fazla grubun Dünya Sağlık Örgütü'ne girmeye çalıştığını bildirdi. Yetkililer, saldırganların eylemlerinin belirli bir olay veya uzlaşma tarafından tetiklenmediğini, daha ziyade hedeflenen kuruluşlara uyarı amaçlı olduğunu ifade ettiler.

Olaylara ilişkin açıklamalarda bulunan yetkililerden biri, "Bunlar, kendilerini normalde ulus-devlet hedefleri olarak görmeyecek örgütlerdir fakat artık böyle olduklarını anlamalıdırlar." açıklamasında bulundu. 

Bilgisayar korsanlarının, korona virüs salgını sonucu evden çalışan personelin neden olduğu güvenlik zayıflıklarını belirlemeye ve bunları kullanmaya çalıştıkları belirtildi. 

Bir CISA sözcüsü, "Kötü emellere sahip olan grupların bugünlerde özellikle Kovid-19 ile mücadele etmeye çalışan kuruluşları hedef almaları şaşırtıcı değil.  Saldırganların hesaplara erişmek ve kimlik bilgilerinin elde edilmesi için çeşitli teknikler kullandıklarını görüyoruz." dedi.