Siber dolandırıcıların amacı sıhhat otoriteleri

Muhendis

New member
Pandemi sürecinde üniversiteleri, araştırma laboratuvarlarını, aşı sırası bekleyen insanları dolandırmaya çalışan siber hatalıların amacında artık de sıhhat bakanlığı çalışanları var. Siber güvenlik kuruluşu ESET, Interpol’ün verdiği bilgilere de dayanarak sıhhat otoritelerine yönelik sahtekarlıklarla ilgili uyarılarda bulundu.

Siber hatalıların dolandırıcılık gayretleri Covid-19 sürecinde tüm süratiyle devam ediyor. Resmi kuruluşların isimlerini kullanarak yahut sitelerini taklit ederek gerçekleşen oltalama (phishing) uğraşlarına karşı ikazlarda bulunan ESET, artık de 40 ülkede sıhhat otoritelerinin gaye alındığı bilgisini paylaştı. Interpol’e dayandırılarak paylaşılan bilgilere bakılırsa, siber hatalılar aşı üreticilerinin ve aşı dağıtımıyla ilgili çalışmaları denetleyen otoritelerin kimliğine bürünerek dolandırıcılık peşindeler. Interpol, COVID-19 aşılarının dağıtımıyla ilgili sahtekarlıklar düzenleyerek hükümetleri amaç alan organize cürüm örgütleri hakkında global bir ikaz yayımladı. Memleketler arası emniyet kuruluşlarına 40 ülkeden neredeyse 60 hadisenin bildirilmesinin akabinde Interpol’ün 194 üyesinin tamamına bu ikaz iletildi.

Bakanlık çalışanlarıyla irtibata geçiyorlar

Siber hatalılar, amaç aldıkları ülkede, COVID-19 aşılarının dağıtımı konusunda onaya sahip olduklarını öne sürerek hastane ve sıhhat bakanlığı çalışanlarıyla bağlantıya geçiyor. Dolandırıcılar kurbanlarını kandırmak için aşı üreticilerinin yahut aşı dağıtım çalışmalarını yönlendiren devlet otoritelerinin temsilcileriymiş üzere davranıyor. Sahtekarlıklarına inandırmak için iş ve şahsi e-posta hesaplarını maksat alıyor ve hatta bu şahıslarla telefon yoluyla irtibata geçiyor, geçersiz aşıların reklamını yapıyor. Fakat aşı satın alımıyla ilgili süreç hükümet düzeyinde yahut Avrupa Birliği (AB) durumunda özel bir Ortak Görüşme Grubu tarafınca yürütüldüğü için, dolandırıcıların kullandığı taktiklerin kuşku uyandırması gerekir.

Süregelen bir sorun

Siber hatalılar, geçtiğimiz iki yıl boyunca COVID-19 aşısıyla ilgili dolandırıcılıklar düzenlediler. COVID-19 pandemisiyle uğraş etme yollarını araştıran Oxford Üniversitesi’nin araştırma laboratuvarını ele geçirdiler ve Avrupa İlaç Ajans’ına sızarak çaldıkları aşıyla ilgili dokümanları paylaştılar. ESET Kıdemli Güvenlik Araştırmacısı Lukas Stefanko, Şubat ayında Türkiye’ye yönelik bir tespitte ve ihtarlarda bulunmuştu. Stefanko‘nun tespitine göre, Cerberus olarak isimlendirilen makûs emelli yazılım, Türkiye‘de Sıhhat Bakanlığı resmi web sitesini taklit ederek Covid-19 aşısı ile ilgili sahte web sitesinde gizleniyordu.

Hibya Haber Ajansı
 
Üst