ABD, Çinli hackerlar için COVID-19 aşı araştırmalarına dair belgeleri çalma suçlaması yaptı.
Washington, Çin vatandaşı olan iki hackerı, yüzlerce şirketin ve sivil toplumun bilgisayar sistemlerine saldırmakla suçladı. Sanıklar bazı durumlarda kendi kişisel mali kazançları için, bazılarında ise MSS veya diğer Çin devlet kurumlarının yararına hareket ediyor. Bilgisayar korsanları, ABD ağları için tehdit içeren terabaytlarca veri çaldı.
İddianameye göre Çinli hackerlar koronavirüs aşı çalışmaları yapan biyoteknoloji firmalarını ve dünyadaki diğer büyük şirketleri hedef aldı.
Amerika Birleşik Devletleri Adalet Bakanlığı (DOJ) 21 Temmuz Salı günü saldırının gerçekleştirildiğini duyurdu. Yapılan açıklamaya göre hackerler Çin hükümeti için çalışıyor. Bilgisayar korsanlarının adı Li Xiaoyu ve Dong Jiazhi olarak bildirildi. Bu ikili kimi zaman Çin’in casusluk hizmetleri için, kimi zaman da kendi çıkarları için çalışıyorlar.
Koronavirüs aşı geliştirme araştırmaları yapan ABD şirketlerinin yanı sıra Çinli hackerlar, İngiliz yapay zeka firmasına, İspanyol savunma yüklenicisine ve Avustralya’da güneş enerjisi üreten bir şirkete sızma girişiminde bulundu. Ayrıca, bir şirketin gaz türbini için oluşturulan mühendislik çizimlerinin çalındığı açıklandı. Çinli hackerların, ticari sırların ve diğer ticari bilgilerin yanı sıra yüz milyonlarca dolar çaldığı iddia ediliyor.
Adalet Bakanlığı, yapılan siber saldırı faaliyetlerinin potansiyel olarak aşı araştırma çabalarını azaltabileceğini söyledi. İddianameye göre; bilgisayar korsanları, web sunucusu yazılımında bulunan yazılım açıklarından yararlanarak ağlara erişim sağladılar.
Çin ve ABD arasında iade anlaşması olmadığı için şüphelilerin yargı karşısına çıkması pek olası değil.
Suçlamalar hakkında Çin’den bir açıklama istendi. Çin Büyükelçiliği basın yetkilisi olan Hua Chunying, Çin hükümetinin her türlü siber saldırı ve siber tehdide karşı çıktığını söyleyen bir açıklama yaptı.
COVID-19 Aşı Araştırmalarına Yapılan 2. Saldırı
Amerika Birleşik Devletleri Adalet Bakanlığı iddianamesi, Rus hackerların ABD, İngiltere ve Kanada’daki koronavirüs aşı araştırma merkezlerine düzenlediği saldırının bir haftadan kısa bir süre sonrasında yayınlandı. APT29 isimli rus hacker grubu, çeşitli araştırma kuruluşlarının sahip olduğu IP adreslerine karşı temel güvenlik açığı taraması yaparak sistemlerine sızmıştı. APT29, kuruluşların giriş sayfalarına kimlik doğrulama bilgilerini almak için mızrak kimlik avı tekniklerini kullanmıştı.
COVID-19 aşı bulma yarışı dünya çapında devam ederken, bunun gibi saldırı girişimleri araştırmacıların çabalarını ve bulgularını büyük ölçüde engelleyebilir.
👍