Reuters: Kuzey Koreli bir hacker grubu, Güney Koreli savunma firmalarının verilerini çaldı
Kuzey Koreli hackerların Güney Kore'deki savunma ve araştırma firmalarından büyük bir veri önbelleğine eriştiği iddia edildi.
Reuters'a konuşan kaynaklara göre, Andariel isimli, Kuzey Kore devletinin desteklediği bilgisayar korsanları Güney Koreli savunma firmaları, araştırma enstitüleri ve ilaç şirketleri de dahil 14 kuruluştan veri çaldı.
Kuzey Koreli hackerların, araştırma firmalarından büyük bir veri önbelleğine eriştikten sonra yeni bir lazer silah sistemi bilgilerini de çalmış olabileceği iddia edildi.
Seul Büyükşehir Polis Teşkilatı ve ABD Federal Soruşturma Bürosu (FBI), grubun veri sızıntısının boyutunu belirlemek için çalışırken siber saldırı olayıyla ilgili soruşturma başlatıldı.
ABD Maliye Bakanlığı'nın yaptırım uyguladığı ve 2019'da Kuzey Kore devletinin desteklediği kötü niyetli siber grup diye tanımlanan Andariel, Kuzey Kore'nin başkenti Pyongyang'ın bir bölgesinden vekil sunucu kurdu.
Olayı soruşturan Seul Büyükşehir Polis Teşkilatı, grubun vekil sunuculara geçen aralık ve mart arasında 83 kez eriştiğini söyledi.
Yonhap haber ajansına göre devasa veri ihlalinde, hackerlar yaklaşık 250 dosya veya 1,2 terabayt bilgi ve veri çaldı.
Grup, kimliği açıklanmayan müşterilere sunucu kiralayan Güney Koreli bir hosting hizmetinden istifade ederek çeşitli firma ve kurumların internet sitelerine ulaşmak için bu sunucuyu kullandı.
Polis, grubun üç Güney Koreli ve yabancı firmaya fidye yazılımı saldırısı düzenleyerek 470 milyon won (yaklaşık 10 milyon 337 bin TL) değerinde Bitcoin elde ettiğini ve bu paraların bir kısmının Pyongyang'a geri gönderildiğini söyledi.
Hem yerel hem de uluslararası sanal varlık borsalarını içeren polis soruşturmalarına göre, yaklaşık 110 milyon won (yaklaşık 2 milyon 420 bin TL), yabancı bir kadının banka hesabı kullanılarak bir Çin bankasına gönderildi.
Bu para daha sonra Çin-Kuzey Kore sınırındaki bir bölgede bulunan bir banka şubesinden çekildi. Paranın sonunda Kuzey Kore'ye aktarıldığına inanıldığını belirten polis, kadının kara para aklamada rol oynayıp oynamadığını doğrulamak için mali kayıtlarını takip ettiklerini de sözlerine ekledi.
Uzmanlar, kapsamlı yaptırımların ortasında nükleer cephaneliğini finanse etmek için bir araç olarak kripto para hırsızlığına başvuran izole ülkeyle ilgili endişelerini dile getiriyor.
Pyongyang daha önce siber suçlara karıştığını reddetse de milyonlarca dolar çalınmasıyla sonuçlanan siber saldırılar Kuzey Koreli hackerlara atfediliyor.
Güney Kore'nin gizli servisine göre, geçen yıl Kuzey Koreli hackerların 1,2 milyar dolar değerinde sanal varlık çaldığı iddia edildi. Kuzey Kore hükümeti için çalışan siber suçluların son üç yılda 1,5 trilyon won (yaklaşık 330 milyar TL) ele geçirdiği belirtildi.