Güney Koreli savunma şirketlerinin veri sistemlerine, Kuzey Kore’nin istihbarat teşkilatıyla ilişkilendirilen bilgisayar korsanlığı ekipleri olan “Lazarus, Kimsuky ve Andariel” tarafından, doğrudan veya bu şirketlerle çalışan yükleniciler aracılığıyla kötü amaçlı kodlar yerleştirildiği iddia edildi.
KASIM 2022 SALDIRISINDA NE OLMUŞTU?
Güney Kore polisi, ulusal casus teşkilatı ve özel sektör uzmanlarından oluşan bir ekiple birlikte çalışarak saldırıların izini sürdü. Kasım 2022’de başlayan bir saldırıda, bilgisayar korsanlarının şirketin genel ağına bir kod yerleştirdiği ve daha sonra dahili sistemi koruyan güvenlik programının bir ağ testi için geçici olarak devre dışı bırakılmasıyla bu kodun intranetine bulaştığı belirtildi. Bilgisayar korsanları ayrıca, alt yüklenicilerdeki çalışanların özel ve resmi e-posta hesapları için aynı şifreleri kullanarak savunma şirketi ağlarını ihlal etmeleri nedeniyle meydana gelen basit güvenlik açıklarından da yararlandı.
Polis, saldırıya uğrayan şirketlerin veya ihlal edilen verilerin niteliğini paylaşmadı.
GÜNEY VE KUZEY KORE ARASINDAKİ SİBER SAVAŞ
Güney Kore, son yıllarda milyarlarca dolar değerinde mekanize obüs, tank ve savaş uçağı satışına yönelik imzalanan sözleşmelerle önemli bir küresel savunma ihracatçısı haline geldi.
KORE HÜKÜMETİ’NDEN YALANLAMA GELDİ
Kuzey Koreli bilgisayar korsanlığı grupları, Güney Koreli finans kuruluşlarının ve haber kaynaklarının, yabancı savunma şirketlerinin sistemlerine ve 2014’te büyük bir güvenlik ihlaliyle Güney Kore’nin nükleer enerji operatörüne sızdı. Kuzey Koreli bilgisayar korsanlarının büyük kripto para birimi hırsızlıklarının arkasında olduğuna ve çalınan fonların silah programlarına yönlendirildiğine inanılıyor. Kuzey Kore hükümeti ise bilgisayar korsanlığı operasyonlarına veya kripto soygunlarına karıştığını reddediyor.