ABD, İngiltere ve Güney Kore, ortak bir bildiride, Kuzey Koreli bilgisayar korsanlarının, Pyongyang’ın yasaklı nükleer silah programını desteklemek amacıyla gizli askeri sırları çalmak amacıyla küresel bir siber casusluk kampanyası yürüttüğünü belirtti.
Siber güvenlik araştırmacıları tarafından Anadriel veya APT45 olarak adlandırılan bilgisayar korsanlarının, ABD tarafından 2015 yılında yaptırım uygulanan Kuzey Kore’nin Keşif Genel Bürosu olarak bilinen istihbarat teşkilatının bir parçası olduğu düşünülüyor.
Danışma kurulunda siber birimin, tank, denizaltı, donanma gemisi, savaş uçağı ve füze ve radar sistemleri üreticileri de dahil olmak üzere çok çeşitli savunma veya mühendislik şirketlerinin bilgisayar sistemlerini hedef aldığı veya ihlal ettiği belirtildi.
FBI ve ABD Adalet Bakanlığı yetkilileri, ABD’deki kurbanlar arasında Ulusal Havacılık ve Uzay Dairesi (NASA), Teksas’taki Randolph Hava Kuvvetleri Üssü ve Georgia’daki Robins Hava Kuvvetleri Üssü’nün de bulunduğunu söyledi.
ABD savcıları, Şubat 2022’de NASA’ya yönelik saldırıda, bilgisayar sistemine üç ay boyunca izinsiz erişim sağlamak için bir kötü amaçlı yazılım betiği kullandıklarını iddia ediyor. 17 gigabayttan fazla sınıflandırılmamış veri çıkarıldı.
Danışma kurulu, grubun ve siber tekniklerin, kendi ülkelerindeki kuruluşlar, Japonya ve Hindistan’daki kuruluşlar da dahil olmak üzere dünya çapında çeşitli endüstri sektörleri için sürekli bir tehdit oluşturmaya devam ettiğine inanıyor.
Uluslararası alanda izole edilmiş Kuzey Kore, resmen Kore Demokratik Halk Cumhuriyeti (KDHC) olarak biliniyor ve hassas askeri bilgileri çalmak için gizli bilgisayar korsanlığı ekipleri kullanma konusunda uzun bir geçmişe sahip.
ABD’li yetkililer, bilgisayar korsanlarının operasyonlarını finanse etmek için ABD’deki hastaneleri ve sağlık şirketlerini hedef alan fidye yazılımları kullandığını iddia ediyor.
ABD Adalet Bakanlığı, Rim Jong Hyok adlı şüphelinin ABD’deki bilgisayar ağlarına erişim sağlama ve kara para aklama suçlamasıyla yargılandığını duyurdu.
Rim’in suçlandığı fidye yazılımı olaylarından biri, Mayıs 2021’de Kansas merkezli bir hastaneye yapılan ve bilgisayar sunucularından dördünü şifreleyen saldırganların fidye ödemesi sonucu gerçekleşen saldırıydı.
İddianamede, hastanenin ödemeyi Bitcoin ile yaptığı, bu paranın Çin bankasına transfer edildiği ve daha sonra Çin’in Dandong kentinde, şehri Kuzey Kore’nin Sinuiju kentine bağlayan Çin-Kore Dostluk Köprüsü’nün yanındaki bir ATM’den çekildiği belirtildi.
FBI, Rim’in tutuklanmasına yol açacak bilgi için 10 milyon ABD dolarına (15,3 milyon $) kadar ödül teklif ettiğini söyledi. Kuzey Kore’de olduğuna inanılıyor.
FBI ve Adalet Bakanlığı yetkilileri gazetecilere, fidye yazılımı saldırılarının kurbanlarına iade edilecek 600 bin ABD doları değerindeki sanal para da dahil olmak üzere, bilgisayar korsanlarına ait bazı çevrimiçi hesapları ele geçirdiklerini söyledi.
Ülkenin GCHQ casusluk teşkilatının bir parçası olan İngiltere Ulusal Siber Güvenlik Merkezi’nden Paul Chichester, “Bugün ortaya çıkardığımız küresel siber casusluk operasyonu, Kuzey Kore devlet destekli aktörlerin askeri ve nükleer programlarını sürdürmek için ne kadar ileri gidebileceklerini gösteriyor” dedi.
Geçtiğimiz yılın ağustos ayında, Reuters Kuzey Koreli seçkin bir hacker grubunun, Moskova’nın dışındaki küçük bir kasaba olan Reutov’da bulunan bir roket tasarım bürosu olan NPO Mashinostroyeniya’nın sistemlerine başarıyla girdiğini özel olarak bildirdi.
Bu haftaki duyuruda, Kuzey Kore’nin Keşif Genel Bürosu istihbarat teşkilatının bir parçası olan APT45’in, hedef aldıkları şirketlerdeki yetkilileri kandırmak ve şirketlerin iç bilgisayar sistemlerine erişim izni vermelerini sağlamak için yaygın kimlik avı teknikleri ve bilgisayar açıkları kullandığı belirtildi.