Kuzey Kore NASA dahil ABD kurumlarını fidye yazılımıyla hedef aldı
Kuzey Kore'nin küresel casusluk ağı ortaya çıktı.
Kuzey Koreli bilgisayar korsanlarının, ülkenin nükleer silah programını desteklemek üzere diğer ülkelerin gizli askeri sırları çalmak amacıyla küresel bir siber casusluk kampanyası yürüttükleri bildirildi.
ABD, İngiltere ve Güney Kore, dün yayınladıkları ortak bildiride, Kuzey Koreli siber korsanların tank, denizaltı, donanma gemisi, savaş uçağı, füze ve radar sistemleri üreticileri dahil çok çeşitli savunma ve mühendislik firmalarının bilgisayar sistemlerini hedef aldığını kaydetti.
Anadriel ya da APT45 olarak adlandırılan bilgisayar korsanlarının, Kuzey Kore'nin 2015 yılında ABD tarafından yaptırım uygulanan ve Genel Keşif Bürosu olarak bilinen istihbarat teşkilatının bir parçası olduğuna inanılıyor.
FBI ve ABD Adalet Bakanlığı yetkilileri, Amerikan Ulusal Havacılık ve Uzay Dairesi (NASA) ile ülkedeki bazı askeri üslerin Kuzey Kore'nin korsanlık faaliyetlerinden etkilendiğini bildirdi. 2022'nin şubat ayında NASA'yı hedef alan bilgisayar korsanları, büyük miktarda gizli veri sızdırmayı başardı.
Kuzey Kore, uzun süredir başka ülkelere ait gizli askeri bilgileri çalmak için bilgisayar korsanlığı ekipleriyle çalışıyor. ABD'li yetkililere göre bilgisayar korsanları, operasyonlarını finanse etmek için ABD hastanelerini ve sağlık şirketlerini hedef alan fidye yazılımları da kullanıyor.
İngiltere Ulusal Siber Güvenlik Merkezi'nden Paul Chichester, “Ortaya çıkardığımız küresel siber casusluk operasyonu, Kuzey Kore devlet destekli aktörlerin askeri ve nükleer programlarını sürdürmek için ne kadar ileri gidebileceklerini gösteriyor” dedi.
Hackerlar, Pentagon BT sağlayıcısı Leidos’un belgelerini sızdırdı
Bloomberg’in aktardığına göre, bilgisayar korsanları ABD hükümetinin en büyük BT hizmetleri sağlayıcılarından biri olan Leidos’un şirketinden çalınan dahili belgeleri sızdırdı.
Bilgiler kamuya açık olmadığı için kimliğinin açıklanmasını istemeyen kişi, Leidos’un konuyu kısa süre önce öğrendiğini ve belgelerin kullandığı Diligent sistemine yönelik daha önce açıklanan bir ihlalde çalındığına inandığını söyledi. Söz konusu kişi, Leidos’un konuyu araştırdığını da sözlerine ekledi.
BT hizmetleri firmasının hisseleri, kayıplarını büyük ölçüde silmeden önce mesai sonrası işlemlerde %4’ten fazla düştü. Şirketin hisse senetleri bu yıl %40’ın üzerinde değer kazandı.
Leidos’un müşterileri arasında Savunma Bakanlığı, İç Güvenlik Bakanlığı ve NASA’nın yanı sıra diğer ABD ve yabancı kurumlar ile ticari işletmeler yer alıyor. Massachusetts’te Haziran 2023’te yapılan bir başvuruya göre, BT hizmetleri firması Diligent sistemini iç soruşturmalarda toplanan bilgileri barındırmak için kullandı.
Bir Leidos sözcüsü, “Bunun, 2023 yılında gerekli tüm bildirimlerin yapıldığı üçüncü taraf bir satıcıyı etkileyen önceki bir olaydan kaynaklandığını doğruladı. Bu olay ağımızı ya da herhangi bir hassas müşteri verisini etkilememiştir,” dedi.
Pentagon, İç Güvenlik Bakanlığı ve NASA yorum taleplerine yanıt vermedi. Bloomberg, bir siber suç forumunda Leidos’a ait olduğu iddia edilen bazı dosyaları inceledi, fakat ayrıntılar redakte edildi ve Bloomberg bunların gerçekliğini doğrulayamadı.
Bir Diligent sözcüsü, sızıntının 2021’de satın aldığı yan kuruluşu Steele Compliance Solutions’ı etkileyen 2022’deki bir saldırıdan kaynaklandığını söyledi. Leidos da dahil olmak üzere 15’ten az müşterinin o sırada ürünü kullandığını da eklediler.
Sözcü, “Diligent’in ilk olarak Kasım 2022’de bildirdiği Leidos da dahil olmak üzere etkilenen müşterileri derhal bilgilendirdik ve olayı kontrol altına almak için derhal düzeltici önlemler aldık,” dedi.
Dosyalara göre, belgelerin 2022’de Diligent’in iki ihlalinin bir parçası olarak çalındığına inanılıyordu.
Leidos 2013 yılında kuruldu ve daha sonra Lockheed Martin’in bilgi teknolojisi işini satın aldı. Bloomberg verilerine göre, 2022 mali yılında 3,98 milyar dolarlık sözleşme yükümlülüğü ile en büyük federal BT yüklenicisiydi.