Kuzey Koreli Hackerlar Şimdi Rus Savunma Şirketlerini Hedefliyor

Tim Alper
| 2 min read

Amerika merkezli kripto şirketlerini hedef alarak isim yaptıkları iddia edilen bir grup Kuzey Koreli hacker, bahsi yükseltmiş gibi görünüyor ve şu anda Rus ve diğer uluslararası savunma şirketlerini hedef aldıkları bildirildi.

Kaynak: Adobe/BirgitKorber

Kommersant’a göre, Group-IB‘de karmaşık tehdit araştırmaları başkanı olan Anastasia Tikhonova, Kimsuki (ya da Kimsuky) olarak bilinen bir grubun "Rus havacılık ve savunma şirketlerinden gizli bilgiler elde etmek için" e-posta ve sosyal medya ağları aracılığıyla gerçekleştirilen hedefli oltalama (spear phishing) saldırılarıyla "koronavirüs salgınından yararlandığını" söyledi.

Aynı basın kuruluşu, Rus devletine ait teknoloji kurumu Rostec‘in IT güvenlik kolu olan RT-Inform‘un raporları "onaylamadığını ya da reddetmediğini", ancak Nisan-Eylül 2020 dönemiden temsil ettiği kuruluşların IT ağlarında olayların ve siber saldırıların sayısında bir artış kaydettiğini belirtti.

Kommersant, saldırıların çoğunun "kötü hazırlanmış" olduğuna ve "önemli bir tehdit oluşturmadığına" inandığını belirtti. Ancak Tikhonova, hackerların Rus firmalarının ağlarına yönelik "daha ciddi bir saldırının" öncesinde basitçe "nabız yokluyor" olabileceğini öne sürdü.

Tikhonova, Kuzey Koreli hackerların yakın zamanda Türkiye merkezli bir firmaya da saldırılar düzenlediğini ve özellikle Rusya, Ukrayna, Slovakya, Türkiye ve Güney Kore merkezli top ve zırhlı araçlar üreten şirketlere odaklandığını sözlerine ekledi.

Ağustos 2020 tarihli bir BM raporu, Kimsuki’nin Gmail hesaplarına benzer hedefli oltalama saldırıları gerçekleştirilen en az 11 BM Güvenlik Konseyi personeli de dahil olmak üzere en az 28 BM yetkilisini hedef aldığını iddia etti.

Daily NK bu yılın başlarında Kimsuki’ye bağlı Lazarus hacking grubunun, küresel ekonominin koronavirüs salgınının başlamasının ardından daha da kötüye gitmesiyle kripto borsalarına girme ve kripto cüzdanlarından para çekme girişimlerini artırdığını bildirdi.

Güney Koreli bir güvenlik uzmanı geçen ay Cryptonews.com‘a "Mükemmel derecede Korece dil becerilerine sahip kötü niyetli kişiler artık iyi niyetli iş teklifleri gibi görünen tekliflerle kripto borsaları da dahil olmak üzere Güney Kore finans kurumlarındaki çalışanları hedef alıyor" dedi.

Bir dizi güvenlik uzmanının 2018-2019 döneminde bazı Amerikan ve Güney Koreli kripto firmalarını hedef aldığını söylenen Kumsuki, güvenlik firması Ahn Labs‘ın kötü niyetli kodun bağlı olduğu Microsoft Word belgelerinin kullanıldığını söylediği bir saldırı ile de bağlantılıdır. Bir Amerikan güvenlik firmasına göre, Lazarus, LinkedIn gibi platformları kripto para borsası çalışanlarını oltalamak için kullanıyor.