“Kuzey Koreli bilgisayar korsanları ABD, İngiltere ve Güney Kore’nin askeri sırlarını çalıyor”

ABD, İngiltere ve Güney Kore Perşembe günü yayınladıkları ortak bildiride, Kuzey Koreli bilgisayar korsanlarının, Pyongyang'ın yasaklı nükleer silah programını desteklemek üzere gizli askeri sırları çalmak amacıyla, küresel siber casusluk kampanyası yürüttüklerini açıkladı.

Siber güvenlik uzmanlarınca Anadriel ya da APT45 olarak adlandırılan bilgisayar korsanlarının, Kuzey Kore'nin 2015 yılında ABD tarafından yaptırım uygulanan ve Genel Keşif Bürosu olarak bilinen istihbarat teşkilatının bir parçası olduğuna inanılıyor.

Siber birimin tank, denizaltı, donanma gemisi, savaş uçağı, füze ve radar sistemleri üreticileri dahil çok çeşitli savunma ve mühendislik firmalarının bilgisayar sistemlerini hedef aldığı ya da ihlal ettiği belirtildi.

Federal Soruşturma Dairesi (FBI) ve ABD Adalet Bakanlığı yetkilileri Perşembe günü yaptıkları açıklamada, ABD'de Ulusal Havacılık ve Uzay Dairesi (NASA), Teksas'taki Randolph Hava Kuvvetleri Üssü ve Georgia'daki Robins Hava Kuvvetleri Üssü'nün korsanlık faaliyetlerinden etkilendiğini bildirdi.

Amerikalı savcıların iddiasına göre 2022'nin Şubat ayında NASA'yı hedef alan bilgisayar korsanları, bilgisayar sistemine üç ay boyunca yetkisiz erişim sağlamak için kötü amaçlı yazılım komut dosyası kullandı. 17 gigabayttan fazla sınıflandırılmamış veri sızdırıldı.

Uyarı bildirisinde, “Yazıyı kaleme alan kurumlar, grubun ve siber tekniklerin, kendi ülkelerindeki kuruluşların yanı sıra Japonya ve Hindistan dahil dünya çapında çeşitli endüstri sektörleri için devam eden bir tehdit olmaya devam ettiğine inanıyor” denildi.

Kuzey Kore, hassas askeri bilgileri çalmak için bilgisayar korsanlığı ekiplerini kullanma konusunda uzun bir geçmişe sahip.

Sağlık tesisleri hedef oldu

Amerikalı yetkililerin iddiasına göre bilgisayar korsanları, operasyonlarını finanse etmek için ABD hastanelerini ve sağlık şirketlerini hedef alan fidye yazılımları kullandı.

Perşembe günü ABD Adalet Bakanlığı, Rim Jong Hyok adlı bir şüpheliyi ABD'deki bilgisayar ağlarına erişim için komplo kurmak ve kara para aklamakla suçladığını açıkladı.

Rim'in suçlandığı fidye yazılımı olaylarından biri, 2021 yılı Mayıs ayında Kansas eyaletinde bir hastaneye yapılan ve bilgisayar korsanlarının dört bilgisayar sunucusunu şifreledikten sonra fidye aldığı bir saldırıyı içeriyordu.

İddianameye göre hastane bitcoin ile ödeme yaptı. Fidye, Çin'deki bir bankaya aktarılan ve daha sonra Çin'in Dandong kentinde, şehri Kuzey Kore'nin Sinuiju kentine bağlayan Çin-Kore Dostluk Köprüsü'nün yanındaki bir bankamatikten çekildi.

FBI, Rim'in tutuklanmasına yol açacak bilgi için 10 milyon dolara kadar ödül teklif ettiğini bildirdi. Rim'in Kuzey Kore'de olduğuna inanılıyor.

FBI ve Adalet Bakanlığı yetkilileri Perşembe günü gazetecilere yaptıkları açıklamada, fidye yazılımı saldırılarının kurbanlarına iade edilecek 600 bin dolarlık sanal döviz dahil, bilgisayar korsanlarına ait bazı çevrimiçi hesaplara el koyduklarını söyledi.

İngiltere Ulusal Siber Güvenlik Merkezi'nden Paul Chichester, “Bugün ortaya çıkardığımız küresel siber casusluk operasyonu, Kuzey Kore devlet destekli aktörlerin askeri ve nükleer programlarını sürdürmek için ne kadar ileri gidebileceklerini gösteriyor” dedi.

Geçen yıl Ağustos ayında Reuters haber ajansı, Kuzey Koreli bilgisayar korsanlarından oluşan bir grubun, Moskova yakınındaki Reutov kasabasında bulunan roket tasarım bürosu NPO Mashinostroyeniya'daki sistemlerine başarıyla sızdığını bildirmişti.

Perşembe günkü bildiride, bu saldırıda olduğu gibi, APT45'in, hedefledikleri firmalardaki yetkilileri kandırarak dahili bilgisayar sistemlerine erişimlerini sağlamak için yaygın kimlik avı tekniklerini ve bilgisayar açıklarını kullandığı belirtildi.