ABD Dışişleri Bakanlığı, Rim Jong Hyok adlı Kuzey Koreli askeri hacker’ın kimliğinin veya yerinin belirlenmesine yardımcı olabilecek bilgiler için 10 milyon dolara kadar ödül teklif ediyor.
Kuzey Koreli Andariel hacker grubunun bir parçası olan Hyok ve diğer Andariel ajanları, ABD genelinde kritik altyapı ve sağlık kuruluşlarını hedef alan Maui fidye yazılımı saldırılarıyla bağlantılıydı.
Hyok, Çarşamba günü bilgisayar korsanlığı komplosu ve tanıtım amaçlı kara para aklama komplosu suçlamasıyla yargılandı ve Kansas Bölge Mahkemesi tarafından federal tutuklama emri çıkarıldı.
ABD kolluk kuvvetleri, saldırıları soruştururken şu ana kadar Kuzey Koreli bilgisayar korsanlarını, iki ABD Hava Kuvvetleri üssünü, beş sağlık kuruluşunu, dört ABD merkezli savunma şirketini ve Ulusal Havacılık ve Uzay Dairesi Müfettişlik Ofisi’ni etkileyen fidye yazılımı olaylarıyla ilişkilendirdi.
Dışişleri Bakanlığı, “Rim ve diğerleri, ABD hastaneleri ve diğer sağlık hizmeti sağlayıcılarının bilgisayar sistemlerine girmek, Maui fidye yazılımını yüklemek ve fidye almak için komplo kurdular” dedi.
“Fidye yazılımı, şifrelenmiş kurbanların tıbbi testler veya elektronik tıbbi kayıtlar için kullanılan bilgisayarlarına ve sunucularına saldırıyor ve sağlık hizmetlerini aksatıyor. Bu kötü niyetli siber aktörler daha sonra fidye ödemelerini, diğerlerinin yanı sıra ABD hükümet kuruluşlarını ve ABD ve yabancı savunma yüklenicilerini hedef alan kötü niyetli siber operasyonları finanse etmek için kullanıyor.”
Kasım 2022’de yaşanan böyle bir olayda, Andariel bilgisayar korsanları bir ABD savunma sanayi şirketinin ağına sızarak, çoğunluğu 2010 ve öncesine ait olmak üzere, askeri uçaklar ve uydulara ilişkin sınıflandırılmamış bilgiler de dahil olmak üzere 30 gigabayttan fazla veri çaldı.
Bu ödüller, ABD Dışişleri Bakanlığı’nın ABD ulusal güvenliğini hedef alan tehdit aktörleri hakkında bilgi sağlayanlara ödül veren Adalet Ödülleri (RFJ) programı aracılığıyla sağlanıyor.
Dışişleri Bakanlığı ayrıca Andariel hacker’ları veya diğer aranan tehdit grupları ve kötü niyetli aktörler hakkında ipuçları göndermek için özel bir Tor SecureDrop sunucusu kurdu.
Bugün CISA ve FBI (Birleşik Krallık ve Kore Cumhuriyeti’ndeki siber güvenlik ajanslarıyla ortaklaşa) APT45, Onyx Sleet, DarkSeoul, Silent Chollima ve Stonefly/Clasiopa adlarıyla takip edilen ve Kuzey Kore’nin Keşif Genel Bürosu (RGB) 3. Bürosu’na bağlı bu bilgisayar korsanlığı grubuyla ilgili ortak bir duyuru yayınladı.
Bu duyuruya göre Andariel, “savunma, havacılık, nükleer ve mühendislik kuruluşlarının hassas askeri bilgilerini ve fikri mülkiyetlerini” çalmaya odaklanıyor.
Yazar kuruluşlar, “Hedeflenen bilgiler (sözleşme şartnameleri, malzeme listeleri, proje detayları, tasarım çizimleri ve mühendislik belgeleri gibi) askeri ve sivil uygulamalara sahip ve yazar kuruluşları, grubun başlıca sorumluluklarından birinin Pyongyang’ın nükleer ve savunma programları için toplama gerekliliklerini karşılamak olduğunu değerlendirmeye yöneltiyor” ifadelerini kullandı.
Bu bilgisayar korsanı grubunun dünya çapında çok çeşitli endüstri sektörleri için sürekli bir tehdit oluşturduğu düşünülüyor ve tüm kritik altyapı kuruluşlarının bugün yapılan duyuruda önerilen önlemleri uygulamaları tavsiye ediliyor.
Mandiant, Perşembe günü Andariel/APT45’i 2009’dan bu yana Kuzey Kore’nin en uzun süredir devam eden siber operasyonlarından biri olarak etiketledi. 2019’da Hindistan’ın Kudankulam Nükleer Santrali de dahil olmak üzere birden fazla nükleer santrali ve araştırma tesisini hedef aldı.