Google, Kuzey Kore destekli bilgisayar korsanlarının siber güvenlik araştırmacılarından bilgi çaldığını iddia etti
Kuzey Kore yönetimi tarafından desteklendiğinden şüphelenilen bilgisayar korsanlarının, sahte sosyal medya hesapları kullanarak siber güvenlik araştırmacılarından bilgi çalmaya çalıştıkları iddia edildi.
Kuzey Kore yönetimi tarafından desteklendiÄŸinden şüphelenilen bilgisayar korsanlarının, sahte sosyal medya hesapları kullanarak veya bilgisayar güvenliÄŸiyle ilgilenen “bloggerlar” gibi davranarak siber güvenlik araÅŸtırmacılarından bilgi çalmaya çalıştıkları iddia edildi.
Google’ın Tehdit Analizi Grubu’ndan araÅŸtırmacı Adam Weidemann, yayınladığı çevrim içi raporda, Kuzey Kore’nin desteklediÄŸi düşünülen bilgisayar korsanlarının, güven kazanmak ve hedeflerindeki güvenlik araÅŸtırmacılarıyla etkileÅŸim kurmak için sahte bir araÅŸtırma blogu ve birden fazla Twitter profili oluÅŸturduÄŸunu açıkladı.
Weidemann, güvenlik araştırmacılarıyla bağlantı kurduktan sonra, siber güvenlik açığı araştırmaları konusunda iş birliği teklif eden bilgisayar korsanlarının, kötü amaçlı yazılım yüklemek için tasarlanan bir kodla hedefledikleri kişinin bilgisayarından bilgi çaldıklarını ifade etti.
Adam Weidemann, raporda bazı güvenlik araÅŸtırmacılarının bilgisayarlarının, korsanların kurduÄŸu bir bloga yönlenmeleri için “yemlenerek” tıkladıkları Twitter baÄŸlantısından sonra ele geçirildiÄŸini, bu ziyaretler sırasında kurbanların sistemlerinin güncel Windows 10 ve Chrome tarayıcı sürümlerini çalıştırdığını yazdı.
Google, bilgisayar korsanlarının ne tür bilgi ele geçirilebileceÄŸine iliÅŸkin açıklama yapmazken uzmanlar, saldırıların Kuzey Kore’nin siber becerilerini geliÅŸtirme çabalarını yansıttığına, Google’ın Chrome internet tarayıcısı ve Microsoft’un Windows 10 iÅŸletim sistemi gibi yaygın kullanılan yazılımlarını ihlal edebildiÄŸine dikkat çekiyor.
Google ayrıca 10 Twitter ve 5 LinkedIn profili dahil bilgisayar korsanları tarafından kontrol edildiğini açıkladığı sosyal medya hesaplarının ve internet sitelerinin listesini de yayınladı.
Kuzey Kore daha önce de bilgisayar korsanları vasıtasıyla siber operasyonlar yapmakla suçlanmıştı
Kuzey Koreli destekli bilgisayar korsanlarının SWIFT sistemine sahte iÅŸlemler yerleÅŸtiren kötücül yazılım kullanarak 2016’da BangladeÅŸ Merkez Bankasından 81 milyon dolar çaldığı da iddia edilmiÅŸti. Ayrıca 2017’de “WannaCry” isimli casus yazılımı kullanarak bilgisayarları kilitlemek ve kullanıcının tekrar eriÅŸebilmesi için fidye istemekle suçlanmıştı.
Kuzey Kore’ye yönelik en büyük suçlama, ülkenin bilgisayar korsanlarının, siber saldırılar vasıtasıyla yasa dışı ÅŸekilde 2 milyar dolar gelir elde ettiÄŸi iddiasıydı.
BM yaptırımlarını denetleyen uzman kurulunun, 2019’da BirleÅŸmiÅŸ Milletler Güvenlik Konseyine (BMGK) sunduÄŸu raporda, Kuzey Kore’nin finansal kuruluÅŸlardan fon çalmak ve kripto para birimi borsalarından daha fazla gelir elde etmek için yasa dışı yöntemlerle siber uzmanları kullandığı belirtilmiÅŸti.
Raporda, siber operasyonlar sonucu 2 milyar dolar gelir elde edildiÄŸi vurgulanan Kuzey Kore’nin kripto para deÄŸiÅŸimlerine karşı yaptığı büyük çaplı saldırıların “takip edilmesinin zor olduÄŸu, geleneksel banka sektöründen daha az hükümet gözlem ve denetimine tabi olduÄŸu” ifadelerine yer verilmiÅŸti.
Kuzey Kore’nin dünya genelindeki genel denetim zaafı sebebiyle küresel finansal sistemde iÅŸlem yapmayı sürdürebildiÄŸinin ve “aldatıcı uygulamalarına” devam edebildiÄŸinin altı çizilen raporda, Kuzey Kore’deki mali kuruluÅŸların, BM yaptırımı uygulananlar dahil 30’dan fazla denizaşırı temsilcisi vasıtasıyla banka hesaplarını kontrol edebildiÄŸi, yasa dışı kömür ve petrol transferleri gibi iÅŸlemleri sürdürebildiÄŸi kaydedilmiÅŸti.
Kuzey Kore’nin yabancı suç ortakları vasıtasıyla yasa dışı iÅŸlemleri gizlediÄŸi vurgulanırken kömür ve iÅŸlenmiÅŸ petrolleri “gemiden gemiye” transfer yöntemini kullanarak yaptırımları ihlal ettiÄŸi belirtilmiÅŸti.
Kaynak: AA
