Dünya Sağlık Örgütü'ne siber saldırı: Hedef gizli bilgiler

Dünya Sağlık Örgütü'ne (DSÖ) mensup üst düzey bir yönetici, kuruma yönelik siber saldırılarda iki kattan fazla artış olduğunun altını çizerek, bu ayın başında profesyonel bir korsan grubunun saldırısına uğradıklarını bildirdi. Eldeki veriler, savunma, finans ve ilaç sanayinden şirket yöneticileri ile askeri yetkilileri hedef alan Asya merkezli profesyonel bir siber saldırı grubunu işaret ediyor.

24 Mart 2020 Salı, 12:18

DSÖ Baş Bilgi Güvenliği Sorumlusu Flavio Aggio, bu ayın başında profesyonel bir korsan grubunun, kurumun bilgisayarlarına saldırdığını duyurdu. Korsanlar, kurumun e-posta altyapısına girerek, çalışanların şifrelerini ele geçirmeye çalıştı. Kurum yetkililerinden yapılan açıklamaya göre korsanlar, kuruma ait gizli nitelikte bilgileri ele geçirmeye çalışıyordu.

Korsanların kimliğinin belirsiz olduğunu ve tespit etme çabalarının da başarısız olduğunu söylen Aggio, ajansa ve ortaklarına yönelik siber saldırı girişimlerinin, dünya çapında 15.000'den fazla kişiyi öldüren koronavirüsle savaş döneminde arttığını belirtti.

EN BÜYÜK ŞÜPHELİ

Urbelis, sorumluların kimler olduğunu henüz bilmediklerini belirtirken, Reuters'a konuşan iki kaynak, en az 2007'den beri siber casusluk operasyonları yürüten DarkHotel adlı gelişmiş korsan grubundan şüphelendiklerini söyledi. 

Urbelis korsanların, sitenin e-posta altyapısını kullanarak birden fazla ajans çalışanının şifrelerini çalmaya çalıştıklarını açıkladı.

Moskova merkezli Kaspersky de dahil olmak üzere siber güvenlik firmaları, DarkHotel siber korsanlık grubunun, koronavirüsten  etkilenen Doğu Asya’daki faliyetlerinin çoğunu izlediklerini söyledi.

Güney Kore merkezli grubun başlıca hedefleri arasında Çin, Kuzey Kore, Japonya ve ABD gibi ülkelerdeki hükümet çalışanları ve şirket yöneticileri bulunuyor.

GİZLİ BİLGİLERİN PEŞİNDELER

Kaspersky, küresel araştırma ve analiz grubu başkanı Costin Raiu, Reuters'a demecinde, bu gibi salgın dönemlerinde, hastalığa dair tedavi yöntemleri, aşılar ve kürlere ilişkin bilgilerin paha biçilmez hale geldiğini söyleyerek, bu tarz bilgilere sahip olduğu düşünülen kurumlara yönelik siber saldırılarda gözle görülür artış olduğunu belirtti. 

Urbelis, günlük olarak 2000 civarında koronavirüs temalı web sitesini izlediklerini ve birçoğunun kötü niyetli olduğunu açıkladı.

GRUP ADINI STRATEJİSİNDEN ALIYOR

2007'den bu yana aktif olan Güney Kore merkezli DarkHotel adını, Asya bölgesindeki yüksek profilli otellere yönelik gerçekleştirdiği saldırılarından alıyor. 

Grup üyeleri, lüks otellerin kablosuz İnternet sistemlerine sızarak, orada kalan tanınmış üst düzey yöneticilerin hassas verilerini çalıyor. Hedeflerin genellikle savunma, finans ve ilaç sanayinden üst düzey yöneticiler, askeri görevliler ve diğer güvenlik örgütlerinin mensupları olması dikkat çekiyor.

Grubun kurbanları arasında Kuzey Kore, Rusya, Japonya, Bangladeş, Tayland, Tayvan, Çin, ABD, Hindistan, Mozambik, Endonezya, Almanya ve merkez ülke Güney Kore'den yetkililer bulunuyor.