Yapılan siber saldırıların büyük bir kısmının Güney Kore‘nin siyasi sistemindeki figürlerden geldiğini iddia eden hedef odaklı kimlik avı e-postalarıyla yapıldığı belirtiliyor. Bu e-postalar gerçek gibi görünen sahte sitelere bağlantılar içeriyor. Bu bağlantılara tıklandığında gidilen siteden sisteme virüs sızmasının önü açılıyor. Bu halihazırda oldukça fazla bir şekilde kullanılan bir taktik diyebiliriz ancak uyanık olmayan kimselerin veya konu hakkında bilgisi olmayanların kandırılması son derece mümkün.
Kuzey Kore ilk defa fidye yazılımı kullandı
Bununla birlikte Kuzey Koreli bilgisayar korsanlarının hangi bilgileri ele geçirdiği de net değil. Ancak bunun güney komşusuna yönelik son siber saldırı olmayacağı kesin. Kuzey Kore, yabancı orduları daha geleneksel yöntemlerle -nükleer silah gibi- caydırmaya çalışsa bile siber savaş, uzunca yıllardır kuzeyin odak noktası olmuştur.
Sürekli bir mali kriz içinde olan Kuzey Kore için siber saldırılar önemli bir gelir kapısı haline gelmiş durumda. Öyle ki, Kuzey Koreli bilgisayar korsanlarının 2017’den beri 1,72 milyar dolar değerinde kripto para çaldığı tahmin ediliyor. Daha dikkat çekici bir nokta ise bu yeni saldırıyı yapan bilgisayar korsanlarının 2014 yılında Kore Hidro ve Nükleer Enerjisini hackleyen grup olduğu düşünülüyor.