Siber Savaş / Ulus Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suç, Sağlık
ABD, Kuzey Koreli Hacker’ı Hastanelere ve Sağlık Kuruluşlarına Yönelik Saldırılarla Suçladı
Chris Riotta (@chrisriotta) •
25 Temmuz 2024
ABD, Kuzey Kore rejiminin Andariel adlı bilgisayar korsanı grubuna dahil olduğu gerekçesiyle yetkililer tarafından suçlanan şüpheli bilgisayar korsanı Rim Jong Hyok’un tutuklanmasına yardımcı olacak bilgi verene 10 milyon dolar ödül koyacak.
Ayrıca bakınız: Web Semineri | Sosyal Mühendislik ve Kimlik Avıyla Mücadele İçin Yapabileceğiniz Her Şey
Hyok, FBI’ın En Çok Aranan On Kaçak listesine eklendi ve bilgisayar korsanlığı ve kara para aklama komplosu ile suçlandı. Maui fidye yazılımı yazılımını “ABD hastanelerine ve sağlık şirketlerine karşı bilgisayar saldırıları yapmak” için kullanmak üzere komplo kurmakla ve ayrıca ABD, Güney Kore ve Çin’deki hükümet kurumları ve teknoloji kuruluşlarıyla suçlanıyor.
Üst düzey FBI ve Adalet Bakanlığı yetkilileri Perşembe günü gazetecilere, iddianamenin Kuzey Koreli bilgisayar korsanlarının nükleer, askeri ve para birimi oluşturma operasyonlarını ilerletmek için fidye yazılımları ve diğer siber casusluk kampanyalarını nasıl kullandığını vurguladığını söyledi. Hyok, Mayıs 2021’de Kansas’taki bir hastaneyi hedef alan bir siber saldırı girişiminde yer almakla suçlanıyor. Kimliği belirlenemeyen hastane, şifrelenmiş dosyalarına ve sunucularına başarıyla eriştikten sonra bilgisayar korsanlarından verilerini geri almak için yaklaşık 100.000 dolar ödedi. Yetkililer, o zamandan beri bu fonları kurtardıklarını ve iade etmeyi planladıklarını söyledi.
Siber Güvenlik ve Altyapı Güvenlik Ajansı, Perşembe günü yayınladığı bir bildiride, ABD siber savunma ajansı ile yerel ve uluslararası ortakların “grubun ve siber tekniklerin dünya çapında çeşitli endüstri sektörleri için devam eden bir tehdit olmaya devam ettiğine inandığını” belirtti.
İddianame, siber güvenlik firması Mandiant’ın, Kuzey Koreli bilgisayar korsanı grubunun siber operasyonlarını küresel sağlık, enerji ve finans sektörlerini hedef alacak şekilde nasıl genişlettiğini ortaya koyan bir rapor yayınlamasından bir gün sonra geldi (bkz: Mandiant: Kuzey Koreli Hackerlar Sağlık ve Enerji Sektörünü Hedef Alıyor).
Mandiant’ın baş analisti Michael Barnhart, “Kuzey Koreli bilgisayar korsanları, amaçlarına ulaşmak için hastaneler de dahil olmak üzere her türlü kuruluşu hedef alabilecek kadar istekli ve çevik olduklarını gösterdiler” dedi.
Kuzey Kore, rejimin kitle imha silahları projelerini destekleyen ve Pyongyang’a sert para sağlayan kâr odaklı bilgisayar korsanlığı yapan birkaç hükümetten biridir. ABD Hazine Bakanlığı yaptırımları, DPRK Keşif Genel Bürosu tarafından işletildiğine inanılan Andariel gibi Kuzey Koreli bilgisayar korsanlarını hedef aldı (bkz: Araştırmacılar: Kuzey Koreli Bilgisayar Korsanları Hız ve Esneklik Kazanıyor).
Birleşik Krallık Ulusal Siber Güvenlik Merkezi, Perşembe günü Andariel hakkında bir uyarı yayınlayarak, bilgisayar korsanı grubunun “ödeme almak ve daha fazla casusluk faaliyetini finanse etmek amacıyla ABD sağlık kuruluşlarına karşı fidye yazılımı saldırıları başlattığını” söyledi.