ABD hükümeti, yabancı devlet destekli bilgisayar korsanlarıyla bağlantılı ilk resmi salgın dolandırıcılık vakasını doğruladı. Gizli Servis’in en az 20 milyon dolarlık COVID-19 yardım fonu, Çin merkezli devlet destekli bilgisayar korsanlığı grubu APT41 tarafından çalındı. Bu durum karşısında yetkililer, binden fazla soruşturma sürdüğü için bu olayda henüz keşfedilmemiş çok daha fazla şey olduğuna inanıyorlar.
Bilgisayar korsanları, çok sayıda kuruluşu hedef alıyor
APT41, daha önce ABD’ye yönelik üst düzey saldırılar gerçekleştirmiş sofistike bir grup. Bilgisayar korsanları, platformlara ve sistemlere doğrudan sızmak için yazılım kusurları yoluyla geliştiricileri hedef alan sistemlerini geliştiriyor. Örneğin; 2019 yılında APT41, telekomünikasyon şirketlerine kötü amaçlı yazılım bulaştırarak binlerce telefon numarasından metin mesajları çalmıştı.
Siber güvenlik uzmanları, COVID-19 salgınının ortasında bilgisayar korsanlığı saldırılarında ani bir artış olduğunu bildirdi. Araştırmacılara göre grup, Kuzey Amerika, Avrupa ve Asya’daki çok sayıda sağlık grubu, medya kuruluşu ve üreticiyi hedef aldı.
‘Bu gruba dikkat edilmeli’
Çalışma Bakanlığı’ndan yapılan yeni bir araştırmaya göre, COVID-19 salgını işsizlik sigortası yardım fonlarından hileli bir şekilde toplamda 46 milyar dolar temin edildi. Bazı uzmanlar bu rakamın daha da yüksek olabileceğine dair tahminler yapıyor. Ayrıca güvenlik araştırmacıları, yabancı destekli kötü aktörlerin de bu toplam miktarın büyük bir kısmını aldığını söylüyor.
Yetkililer, bu tür bir dolandırıcılıkla ilgili hem yerel hem de uluslararası aktörleri içeren çok sayıda soruşturma olduğunu doğruluyor. Buna ek olarak APT41 ile ilgili olarak uzmanlar, “Bu grup, araştırmalarda dikkate değer bir oyuncu. Çalışmalar yapılırken dikkat edilmeli.” dedi. Şu anda, APT41 saldırısını kimin yönettiği ise henüz belli değil. Konuyla ilgili araştırmalar devam ediyor. Siber güvenlik şirketi uzmanları “Daha önce hükümet parasını hedef aldıklarını hiç görmemiştim. Bu bir tırmanış olur.” şeklinde konuştu.