.png){kind=logo}
Haberler
Actual Medicine
Siber Dolandırıcıların Hedefi Sağlık Otoriteleri
Pandemi sürecinde üniversiteleri, araştırma laboratuvarlarını, aşı sırası bekleyen insanları dolandırmaya çalışan siber suçluların hedefinde şimdi de sağlık bakanlığı çalışanları var. Siber güvenlik kuruluşu ESET, Inter pol’ün verdiği bilgilere de dayanarak sağlık otoritelerine yönelik sahtekarlıklarla ilgili uyarılarda bulundu.
Siber suçluların dolandırıcılık çabaları COVID-19 sürecinde tüm hızıyla devam ediyor. Resmi kuruluşların isimlerini kullanarak veya sitelerini taklit ederek gerçekleşen oltalama (phishing) çabalarına karşı uyarılarda bulunan ESET, şimdi de 40 ülkede sağlık otoritelerinin hedef alındığı bilgisini paylaştı. Interpol’e dayandırılarak paylaşılan bilgilere göre, siber suçlular aşı üreticilerinin ve aşı dağıtımıyla ilgili çalışmaları denetleyen otoritelerin kimliğine bürünerek dolandırıcılık peşindeler. Interpol, COVID-19 aşılarının dağıtımıyla ilgili sahtekarlıklar düzenleyerek hükümetleri hedef alan organize suç örgütleri hakkında küresel bir uyarı yayımladı. Uluslararası emniyet kuruluşlarına 40 ülkeden neredeyse 60 vakanın bildirilmesinin ardından Interpol’ün 194 üyesinin tamamına bu uyarı iletildi.
Siber suçlular, hedef aldıkları ülkede COVID-19 aşılarının dağıtımı konusunda onaya sahip olduklarını öne sürerek hastane ve sağlık bakanlığı çalışanlarıyla iletişime geçiyor. Dolandırıcılar kurbanlarını kandırmak için aşı üreticilerinin veya aşı dağıtım çalışmalarını yönlendiren devlet otoritelerinin temsilcileriymiş gibi davranıyor. Sahtekarlıklarına inandırmak için iş ve kişisel e-posta hesaplarını hedef alıyor ve hatta bu kişilerle telefon yoluyla iletişime geçiyor, sahte aşıların reklamını yapıyor. Ancak aşı satın alımıyla ilgili süreç hükümet seviyesinde veya Avrupa Birliği (AB) durumunda özel bir Ortak Görüşme Ekibi tarafından yürütüldüğü için dolandırıcıların kullandığı taktiklerin şüphe uyandırması gerekir.
Siber suçlular, geçtiğimiz iki yıl boyunca COVID-19 aşısıyla ilgili dolandırıcılıklar düzenlediler. COVID-19 pandemisiyle mücadele etme yollarını araştıran Oxford Üniversitesi’nin araştırma laboratuvarını ele geçirdiler ve Avrupa İlaç Ajansı'na sızarak aşıyla ilgili çaldıkları belgeleri paylaştılar. ESET Kıdemli Güvenlik Araştırmacısı Lukas Stefanko, Şubat ayında Türkiye'ye yönelik bir tespitte ve uyarılarda bulunmuştu. Stefanko’nun tespitine göre, Cerberus olarak adlandırılan kötü amaçlı yazılım, Türkiye‘de Sağlık Bakanlığı resmi web sitesini taklit ederek COVID-19 aşısı ile ilgili sahte web sitesinde gizleniyordu.
Detaylı bilgi için; https://www.welivesecurity.com/2021/08/18/healthauthorities40countriestargetedcovid19vaccinescammers/