Geçtiğimiz günlerde Rus, Çinli, ve İranlı bilgisayarlı korsanlarının Covid-19 aşısı ile ilgili çalışmaları sabote ettiğiyle ilgili haberler kamuoyunu bir hayli meşgul etmişti. Bu saldırılara şimdiyse Kuzey Koreli korsanlar katılmış durumda. İddialara göre korsanlar, aşı ile ilgili çalışmalar yapan AstraZeneca firmasına siber saldırı gerçekleştirdi.
AstraZeneca bilgisayar korsanlarının yeni hedefi oldu
Reuters’in bildirdiği habere göre, Kuzey Koreli bilgisayar korsanları son haftalarda AstraZeneca’nın sistemlerini ihlal etmeye çalışmak için sahte şifreler kullandı. Başarılı olduğu düşünülmeyen sözde siber saldırılardan, İngiliz ilaç üreticisinin COVID-19 aşısı geliştirme projesinde görev alan kişiler de etkilendi. Çalışanlarla Linkedln ve WhatsApp üzerinden iletişime geçen saldırganlar, sahte iş teklifi içeren mesajlar yolladı. İçinde kötü amaçlı yazılım olan bu mesajlarla korsanlar, çalışanların bilgisayarlarına girmeyi ve gerekli bilgileri almayı hedeflediler.
Siber güvenlik uzmanları tarafından incelenen saldırılar ve kullanılan tekniklere bakıldığında, ana kaynağın Pyongyang’da devam eden bir bilgisayar korsanlığı ağının parçası olduğu tespit edildi. Öte yandan bir Reuters kaynağı, uzmanların yanıltılması için bazı hesapların Rusya’daki e-posta adresleriyle kayıt edildiğini belirtti.
Daha önce de Kanada, İngiltere ve Amerikalı siber güvenlik yetkilileri bilgisayar korsanlarını Rus istihbaratı aracılığıyla, kötü amaçlı yazılımları kullanarak COVID-19 aşıları hakkında bilgi çalmakla suçlamıştı. Rusya ise kendisine yöneltilen bu iddiaların hepsini reddetmişti.