Siber saldırganların Kovid-19 aşılarıyla ilgili yasadışı olarak elde ettiği belgeler dezenformasyon kampanyalarına malzeme olmaya başladı.
Geçen aralık ayında tüm dünyada koronavirüs aşı çalışmalarıyla tanınan BioNTech ve Pfizier’ın Kovid-19 aşısı dosyalarına erişim sağlamak için Avrupa İlaç Ajansı’nın (EMA) sistemlerine siber saldırı düzenlenmişti.
BioNTech’in konuyla ilgili yaptığı açıklamada hackerların, Avrupa İlaç Ajansı sunucularının birinde kayıtlı olan bazı belgelere eriştiği belirtilmişti. Söz konusu saldırıya maruz kalan Avrupa İlaç Ajansı ise olayı daha detaylı incelemek adına kolluk kuvvetleriyle birlikte çalıştıklarını aktarmış, saldırının aşının değerlendirilme ve incelenme takvimini etkilemeyeceğini açıklamıştı.
Kolay Erişim
BELGELER İNTERNETE SIZDI
Yaşanan siber saldırıyla ilgili kamuoyuna şu ana kadar dört resmi açıklama yapan EMA’dan yeni bir açıklama daha geldi. Saldırıya yönelik soruşturmanın devam ettiğini belirten ajans, Kovid-19 aşıları hakkında edinilen bazı belgelerin internete sızdığını duyurdu.
EMA, “Sızdırılan belgeler KOVID-19 aşılarının değerlendirme süreçleriyle ilgili Kasım ayından kalma dahili/gizli e-posta yazışmalarını içeriyordu. Yazışmaların bir kısmı, aşılara olan güveni zedeleyecek şekilde kimliği belirsiz kişiler tarafından üzerlerinde oynanmış bir şekilde internete sızdırılmıştır.” açıklamasında bulundu. Ajans, hangi bilgilerin orijinalleri üzerinde oynanıp internete sunulduğunu ise açıklamadı.
Kurum, yaşanan sızıntıya yönelik kolluk kuvvetlerinin “gerekli önlemleri” aldığını ve bir cezai soruşturmanın devam ettiğini bilgisini paylaştı.
SIZAN BELGELER “SAHTE AŞILAR” BAŞLIĞIYLA YAYIMLANDI
Sızıntıya dair bir başka gelişme ise İtalya’dan geldi. İtalyan siber güvenlik firması Yarix’in siber istihbarat ekibi, tanınmış bir dark web forumunda Pfizer-BioNTech aşısının (BNT162b2) yetkilendirilmesi ve ticari süreci hakkında 33 megabayttan fazla sızıntı bulduğunu açıkladı. Söz konusu sızıntıya dair ilk olarak 30 Kasım’da (30 Kasım tarihi aynı zamanda BioNTech ve Pfizer’ın geliştirdikleri aşı için EMA’ya başvurduğu tarihti) forumda “Fevkalade dolandırıcılık!”, “Sahte aşılar” başlıkları yer alıyordu. “EMA_LEAKS.zip” indirme bağlantısıyla Darkweb üzerinde yayınlanan belgeler ekran görüntüleri, PDF belgeleri, gizli klasörler ve EMA, Pfizer-BioNTech ve Avrupa Komisyonunda çalışan personeller hakkında bilgiler içeriyordu.
İtalyan siber güvenlik firması Yarix tarafından yapılan açıklamada, “Siber suçluların saldırısının arkasındaki asıl hedef EMA ve Pfizer’ın itibar ve güvenilirliğine ciddi derecede zarar vermek” ifadeleri kullanıldı. Konuya dair yorum yapan siber güvenlik danışmanı Lukasz Olejnik ise “Yaşananlar aşıya duyulan güveni baltalarsa, Avrupalıların sağlığı üzerinde çok büyük olumsuz etkileri olacak eşi görülmemiş bir operasyon olabilir.” yorumunu yaptı.
SIZINTILAR DEZENFORMASYON KAMPANYALARININ PARÇASI
Sızıntıların farklı bir amaca hizmet ettiği görüşünde olan siber güvenlik uzmanları bu tarz manipülasyon örneklerinin hükümetler tarafından sürdürülen dezenformasyon kampanyalarının tipik örneği olduğunu vurguladı.
Salgın süreciyle ilgili sahte haberlerin çok fazla ilgi çektiğini tespit eden siber suçluların son zamanlarda bu alandan kazanç elde etmeye çalışmalarının, hali hazırda süren dezenformasyon kampanyalarına hizmet ettiğini belirten uzmanlar, siber suçluların finansal gelir elde etmek için potansiyel tedaviler veya semptom önleyiciler hakkında sahte haber yaptıklarını, Clearnet ve Darkweb gibi sitelerde Kovid-19’u önlemeye yardımcı olacağı iddia edilen ürünleri satmaya çalıştıklarını ifade etti.
Aşı konusunda ise uzmanlar gerek devlet destekli gerekse finansal kazanç elde etmek isteyen siber suçluların halk arasında yaygın olan aşı karşıtlığından faydalanarak aşı hakkında dezenformasyon kampanyalarına katıldığı, dezenformasyon kampanyalarına verilen destekteki artışın halk arasındaki güvensizliği artırabileceği yorumunda bulundu.
Siber Bülten abone listesine kaydolmak için formu doldurunuz