IBM güvenlik araştırmacıları, küresel bir kimlik avı kampanyasının Eylül 2020’den bu yana COVID-19 aşılarının dağıtımıyla ilişkili kuruluşları hedef aldığını söylüyor. IBM X-Force IRIS’ten analist Claire Zaboeva ve Melissa Frydrych, bir blog gönderisinde, kimlik avı kampanyasının altı bölgeyi kapsadığını duyurdu. Bu bölgeler Almanya, İtalya, Güney Kore, Çek Cumhuriyeti, Avrupa’nın geri kalan ülkeleri ve Tayvan olarak sıralanıyor.
Kampanya, aşı tedarik zincirinin depolama ve nakliye sırasında dozları soğuk tutan bölümü olan “soğuk zincir” üzerine odaklanmış görünmektedir. Bazı aşıların güçlü kalması için son derece düşük sıcaklıklarda kalması gerekiyor. Örneğin Pfizer, COVID-19 aşısının eksi 70 santigrat derecede (Antarktika’daki kıştan daha soğuk) saklanmasını tavsiye ediyor. Bu, ilaç şirketi için, bu sıcaklıkta dünya çapında milyonlarca dozu nakletmesini gerektirecek olan lojistik bir zorluk teşkil ediyor.
Saldırılar, aşı erişimini ve dağıtımını teşvik eden uluslararası bir organizasyon olan Gavi ile bağlantılı gruplara odaklandı. Özellikle, aşıları çok soğuk sıcaklıklarda tutabilen teknolojiyi dağıtmayı ve geliştirmeyi amaçlayan Soğuk Zincir Ekipman Optimizasyon Platformu (CCEOP) ile ilgili kuruluşları hedef aldı. Bunlar arasında Avrupa Komisyonu Vergilendirme ve Gümrük Birliği Genel Müdürlüğü ile “enerji, üretim, web sitesi oluşturma ve yazılım ve internet güvenliği çözümleri sektörlerindeki kuruluşlar” vardı.
Blog yazısına göre, kimlik avı operasyonunun arkasındaki kişiler, CCEOP tedarikçisi Haier Biomedical’den yönetici olduklarını iddia ederek kuruluşların yöneticilerine e-postalar gönderdiler. CCEOP ile ilgili alıntıların talep edildiği iddia edilen e-postalar, saldırganın saklayabileceği ve hat boyunca yetkisiz erişim elde etmek için kullanabileceği, açıcının kimlik bilgilerini isteyen HTML eklerini içeriyordu.
Blog yazısında, “Bu COVID-19 kimlik avı kampanyasının amacının, kimlik bilgilerini toplamak, muhtemelen kurumsal ağlara ve COVID-19 aşı dağıtımıyla ilgili hassas bilgilere gelecekte yetkisiz erişim elde etmek olabileceğini değerlendiriyoruz.” ifadesi yer alıyor.
Bu saldırının arkasında kimin olduğu henüz belli değil, ancak araştırmacılar özel bir kişi veya gruptan ziyade bir ulus devlet aktöründen şüpheleniyor. Blog yazısında, “Nakde çevirmenin net bir yolu olmadan, siber suçluların bu kadar çok sayıda birbiriyle bağlantılı ve küresel olarak dağıtılmış hedeflerle böyle hesaplanmış bir işlemi yürütmek için gereken zamanı ve kaynakları ayırması pek olası değildir.” deniliyor. “Yaşamı ve küresel ekonomiyi etkileyebilecek bir aşının satın alınması ve hareketine ilişkin gelişmiş içgörü, muhtemelen yüksek değerli ve yüksek öncelikli bir ulus devlet hedefidir.”
IBM, COVID-19 aşısının depolanması ve taşınmasıyla ilgili şirketlerin “dikkatli olmalarını ve bu süre boyunca tetikte kalmalarını” öneriyor. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kuruluşları IBM’in raporunu incelemeye teşvik eden bir uyarı yayınladı.
Teknoblog’u X, Flipboard, Google Haberler ve Instagram‘da takip et!
