Bilgisayar Korsanları

Bilgisayar Korsanları Covid-19 Aşısının ‘Soğuk Zinciri’ni Hedefliyor

Aşılar ABD’nin onayını beklerken, sofistike bir küresel kimlik avı kampanyası, dağıtımlarında yer alan şirketlerden kimlik bilgilerini toplamaya çalıştı.

COVİD-19’DAN BERİSalgın başladı , bilgisayar korsanları ve dolandırıcılar casusluk veya dolandırıcılık için olağandışı dikkatleri üzerine yoğunlaştırdı. Şimdi, ilaç şirketleri uzun zamandır beklenen aşıları göndermeye hazırlanırken, onları ihtiyacı olan insanlara ulaştıracak karmaşık tedarik zincirine yeni bir karmaşık kimlik avı saldırısı turu odaklanıyor .

Pfizer ve Moderna tarafından önde gelen Covid-19 aşı adaylarından ikisi, acil durum yetkilendirmesi için FDA’ya gönderildi; ajansın Pfizer’in başvurusunu 10 Aralık’ta ve Moderna’nın bir hafta sonra değerlendirmesi planlanıyor. Birleşik Krallık düzenleyicileri Çarşamba günü Pfizer’ın aşısını onayladı. Bu, her iki aşı için bir sonraki zorluğun onları taşımak olduğu anlamına gelir. Soğuk sıcaklıklarda tutulmaları gerekir – Moderna için eksi 4 Fahrenheit ve Pfizer için 94 derece daha düşük – “soğuk zincir” olarak bilinen bir uzmanlar ağı gerektirir. Bugün, IBM’deki güvenlik araştırmacıları, bir kampanyanın aylardır altı farklı ülkedeki önemli sayıda şirketi hedeflediğine dair bulgular yayınlıyor .

IBM Security X-Force’un kıdemli siber tehdit analisti Claire Zaboeva, “Bu etkinlik Eylül ayında gerçekleşti, bu da birisinin kritik anda olması gereken yerde ilerlemeye çalıştığı anlamına geliyor” diyor. “Pandemi bağlamında bu düzeyde önceden konumlandırmayı ilk kez gördük.”

Kampanya , soğuk zinciri düzene sokma ve güçlendirme çabası olan Aşı Birliği’nin Soğuk Zincir Ekipman Optimizasyon Platformu Gavi ile ilişkili şirket ve kuruluşlara odaklanmış gibi görünüyor . IBM’in ismen tanımladığı tek hedef, Avrupa Komisyonu’nun Vergilendirme ve Gümrük Birliği Genel Müdürlüğü idi; bu, diğer şeylerin yanı sıra, aşıların sınırların ötesine taşınmasıyla ilgili vergi indirimini belirler . Görünüşe göre soğuk zincirin herhangi bir parçası saldırganların sınırları içindeydi. IBM tarafından bahsedilen diğer hedefler arasında, aşıyı daha uzak yerlere taşıyan kamyonlara güç sağlayabilecek güneş paneli üreticileri ve ilaç, biyoteknoloji ve konteyner nakliye şirketlerini içeren bir Alman web sitesi geliştiricisi yer alıyor.

Saldırganlar, rutin teklif talepleri kisvesi altında kendisini “dünyanın tek eksiksiz soğuk zincir sağlayıcısı” olarak tanıtan Çinli bir şirket olan Haier Biomedical’den geliyormuş gibi e-postalar gönderdiler. E-postalar, alıcının kimlik bilgilerini girmesini isteyen ve bilgisayar korsanlarının hedeflenen şirkete sızmak için toplayabilecekleri HTML eklerini içeriyordu.

IBM, saldırılardan herhangi birinin başarılı olup olmadığını veya kampanyanın nihai amacının ne olabileceğini bilmediğini söylüyor. Zaboeva, “Kapı gerçekten açık” diyor. “Krallığın anahtarlarını aldığınızda ve şehir duvarlarının içinde veya ağda olduğunuzda, ister zaman çizelgeleri ve dağıtım gibi kritik bilgiler veya yıkıcı saldırılar olsun, elde edebileceğiniz sayısız hedef var.”

Bir bakıma saldırılar, Covid-19 araştırmacılarının aylardır karşılaştıkları şeyin bir evrimidir. Temmuz ayında ABD, İngiltere ve Kanada’dan yetkililer Rus bilgisayar korsanlarını aşı geliştirmeye odaklanmak için çağırdı. Çin ayrıca etmiştir karışmış bu yaz Moderna karşı bir girişim. Daha bu hafta, The Wall Street Journal , Kuzey Koreli bilgisayar korsanlarının farmasötik devleri Johnson & Johnson ve AstraZeneca da dahil olmak üzere dokuz sağlık kuruluşuna girmeye çalıştığını bildirdi .

Covid-19 araştırmaları ve aşıları üzerinde çalışan şirket ve kuruluşlara karşı sürdürülen siber saldırı, riskler göz önüne alındığında şaşırtıcı değil. Beklenmedik olmasa da, aşı uygulamasının hassas ve acil doğası göz önüne alındığında, soğuk zincire odaklanmanın bu kayması özel bir endişe kaynağıdır.

Mandiant Threat Intelligence’ın kıdemli analiz direktörü John Hultquist, “Covid-19 için bir aşı dağıtımına geçtikçe, bu operasyonun lojistiği son derece kritik hale gelecek” diyor. “Görünüşte sıradan güvenlik sorunları böylesine karmaşık ve önemli bir çabaya büyük yansımalar sağlayabilir.

Buna ek olarak, soğuk zincir şirketleri kendilerini çok uluslu ilaç şirketleri veya finans firmaları kadar savunmak için yeterli donanıma sahip değillerdir. Kasım ayının ortalarında, soğuk depolama firması Americold , bazı işlemlerini çevrimdışı yapan, yeni ayrıntılı kimlik avı kampanyasıyla ilgili olmayan bir fidye yazılımı saldırısına uğradı. IBM Security X-Force’un küresel tehdit istihbaratı lideri Nick Rossmann, “Bu soğuk zincir küresel kritik altyapı haline geldikçe, ilgili kuruluşların kendilerini korumak için gerçekten gerekli olan güvenlik duruşuna hazırlıklı olmayabileceğine dair güçlü bir endişemiz var” diyor.

Bir Gavi sözcüsü yaptığı açıklamada, “Gavi’nin bu tür phishing saldırılarını ve hackleme girişimlerini önlemek için güçlü politikaları ve süreçleri var” dedi. “Bu en iyi uygulamaları güçlendirmeye devam etmek için güvenlik bilinci konusunda ortaklarımızla yakın bir şekilde çalışıyoruz.”

IBM’in tespit ettiği girişimlerin hiçbiri ABD merkezli şirketlere karşı değildi. Yine de, IBM raporuna yanıt olarak, İç Güvenlik Bakanlığı’nın Siber Güvenlik ve Altyapı Güvenliği Ajansı , ABD’deki Warp Speed ​​Operasyonu aşı girişimi ile ilgili kuruluşlara benzer saldırılara dikkat etmeleri için bir uyarı uyarı yayınladı . Sağlık hizmetleri için CISA baş stratejisti Josh Corman, “Bugünün raporu, aşı tedarik zincirinin her adımında siber güvenlik çalışmasının önemini vurgulamaktadır.” Dedi. “CISA, aşı depolama ve taşıma ile ilgili tüm kuruluşları, özellikle soğuk depolama operasyonunda saldırı yüzeylerini sertleştirmeye ve bu alandaki tüm faaliyetlere karşı tetikte olmaya teşvik ediyor.”

Soğuk zincirin etrafında lojistik olduğu gibi doğru almak zor yeterlidir. ABD ve dünyanın geri kalanı salgının kritik bir aşamasına girerken, bilgisayar korsanlarının işleri daha da karmaşık hale getirebileceği veya onları alt edecek bir konumda olabileceği, üzücü bir olasılıktır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir