Kuzey Kore'li siber korsanlardan ABD'ye saldırı - Shutterstock
- Kuzey Koreli hackerlar popüler bir yazılım paketine sızdı.
- Saldırı, kötü amaçlı güncellemeler üzerinden yayıldı.
- Kripto para ve finans sektörü ana hedefler arasında.
- Etkilerin temizlenmesi aylar sürebilir.
Kuzey Kore’li bilgisayar korsanları, açık kaynaklı “Axios” adlı yazılımın geliştirici hesabına erişim sağlayarak yaklaşık üç saat boyunca sistemi kontrol etti.
Bu süre içinde yazılımı indiren şirketlere zararlı güncellemeler gönderildi. Böylece saldırı, klasik yöntemlerin ötesine geçerek bir tedarik zinciri saldırısı niteliği kazandı.
GDH Digital YouTube kanalına abone olabilirsiniz.
Kuzey Kore saldırının arkasında
Google bünyesindeki siber güvenlik şirketi Mandiant, saldırının arkasında Kuzey Kore bağlantılı bir grubun olduğunu açıkladı.
Şirketin teknoloji sorumlusu Charles Carmakal, ele geçirilen sistemlerin kripto para hırsızlığı için kullanılmasının beklendiğini belirtti.
Finans ve teknoloji şirketleri hedefte
Saldırıdan etkilenen yazılım, sağlık hizmetlerinden finansa kadar birçok sektörde kullanılıyor. Ancak özellikle:
- Kripto para şirketleri
- Finans kuruluşları
- Teknoloji firmaları
öncelikli hedefler arasında yer alıyor.
Güvenlik araştırmacıları şu ana kadar en az 12 şirkete ait 135 cihazın etkilendiğini tespit etti. Ancak gerçek etkinin çok daha büyük olabileceği değerlendiriliyor.
GDH Digital NSosyal kanalını takip edebilirsiniz.
Füze programına finansman
Kuzey Kore’nin siber saldırıları, ülkenin ekonomik yaptırımlar altında gelir elde etmesinin en önemli yollarından biri olarak görülüyor.
Birleşmiş Milletler ve çeşitli güvenlik raporlarına göre, Pyongyang bağlantılı hackerlar son yıllarda milyarlarca dolarlık dijital hırsızlık gerçekleştirdi.
ABD’li yetkililer, Kuzey Kore’nin füze programının yaklaşık yarısının bu tür siber operasyonlarla finanse edildiğini değerlendiriyor.
Küresel tehdit büyüyor
Uzmanlara göre bu saldırı, yalnızca teknik bir güvenlik açığını değil, aynı zamanda küresel tedarik zincirlerinin ne kadar kırılgan olduğunu da ortaya koyuyor.
Kuzey Kore’nin bu tür operasyonlarda kimliğinin açığa çıkmasından çekinmemesi ise, benzer saldırıların önümüzdeki dönemde de devam edebileceğine işaret ediyor.
