Kuzey Kore’den Güney Kore’ye siber saldırı gerçekleştirildi

Güney Koreli yetkililer, hükümet için çalışan Kuzey Koreli bilgisayar korsanlarının ülkedeki en az 892 dış politika uzmanını hedef aldığını belirtiyor. Nisan ayına kadar uzanan çalışmalar, düşünce kuruluşu üyeleri ve akademisyenlere de odaklanıldığını ortaya koydu.

Yapılan siber saldırıların büyük bir kısmının Güney Kore‘nin siyasi sistemindeki figürlerden geldiğini iddia eden hedef odaklı kimlik avı e-postalarıyla yapıldığı belirtiliyor. Bu e-postalar gerçek gibi görünen sahte sitelere bağlantılar içeriyor. Bu bağlantılara tıklandığında gidilen siteden sisteme virüs sızmasının önü açılıyor. Bu halihazırda oldukça fazla bir şekilde kullanılan bir taktik diyebiliriz ancak uyanık olmayan kimselerin veya konu hakkında bilgisi olmayanların kandırılması son derece mümkün.

Kuzey Kore ilk defa fidye yazılımı kullandı

Yapılan saldırılan sonucunda uzmanların kişisel verilerinin, posta listelerinin (ki bu sayede daha fazla kişi etkilenebilir) ve çoğunlukla çevrimiçin perakendeciler olmak üzere 13 şirketin fidye yazılımına kurban gittiği aktarılmakta. Polis, yalnızca 49 alıcının kimlik bilgilerini sahte sitelere teslim ettiğine ve yalnızca iki şirketin 2,5 milyon won (1.980 dolar) fidye ödediğine inanıyor. Ancak saldırıların tam ölçeği henüz ortaya çıkartılmış değil. Öte yandan Kuzey Kore’nin ilk defa fidye yazılımı kullandığı da söyleniyor.

Bununla birlikte Kuzey Koreli bilgisayar korsanlarının hangi bilgileri ele geçirdiği de net değil. Ancak bunun güney komşusuna yönelik son siber saldırı olmayacağı kesin. Kuzey Kore, yabancı orduları daha geleneksel yöntemlerle -nükleer silah gibi- caydırmaya çalışsa bile siber savaş, uzunca yıllardır kuzeyin odak noktası olmuştur.

Sürekli bir mali kriz içinde olan Kuzey Kore için siber saldırılar önemli bir gelir kapısı haline gelmiş durumda. Öyle ki, Kuzey Koreli bilgisayar korsanlarının 2017’den beri 1,72 milyar dolar değerinde kripto para çaldığı tahmin ediliyor. Daha dikkat çekici bir nokta ise bu yeni saldırıyı yapan bilgisayar korsanlarının 2014 yılında Kore Hidro ve Nükleer Enerjisini hackleyen grup olduğu düşünülüyor.

Yorum yapın