Kötü şöhretli bir Çinli bilgisayar korsanlığı grubunun Güney Kore’ye karşı siber saldırıya geçtiği ve ülkenin hükümetinin ve finans sitelerinin çoğunu hedef aldığı bildirildi. CyberDragon hack grubunun Çin ve Rusya ile karışık bağları var ve Ukrayna’da devam eden savaş nedeniyle Rusya’yı kınayan ülkeleri ciddi şekilde hedef alıyor.
Güney Kore Devlet Başkanı Yoon Suk Yeol geçtiğimiz günlerde ülkesinin Rusya ile savaşını sonlandırmasına destek sağlamak amacıyla bu hafta sonu İsviçre’de yapılacak Ukrayna barış zirvesine katılacağını doğrulamıştı. Geçtiğimiz yıl Seul, Ukrayna Yardım paketini 2024 için 394 Milyon Dolara çıkarmıştı.
Hükümet ve Finansal Siteler CyberDragon Hacking Grubu Tarafından Saldırıya Uğradı
Rusya’ya karşı toplanan destekten rahatsız olan CyberDragon, önemli Güney Kore sitelerine kapsamlı bir siber saldırı başlattı ve ülkeyi Rus düşmanlığını teşvik ettiği iddiasıyla eleştirdi.
CyberDragon, darkweb üzerinden yaptığı paylaşımda, “Güney Kore Şirketi”ne katılıyoruz. Burası uzun süredir Kiev rejimini destekleyerek Rus düşmanlığını körükleyen bir ülke.” CyberDragon’un hedef aldığı bildirilen web sitelerinin listesi şunları içerir:
Shinhan Finans Grubu: Eylül 2001’de kuruldu ve Güney Kore’nin en büyük beş finans grubundan biridir. Bağlı ortaklıkları bankacılık, menkul kıymetler, hayat sigortası ve yatırım bankacılığı dahil olmak üzere çok çeşitli finansal hizmetler sunmaktadır.
Kore Devlet İthalat-İhracat Bankası KEXIM: Kore Eximbank (KEXIM) olarak da bilinen Kore İhracat-İthalat Bankası, Güney Kore’nin resmi ihracat kredi kuruluşudur. Banka ilk olarak 1976 yılında kuruldu. Temel amacı krediler sağlayarak, mega projeleri finanse ederek ve böylece diğer ülkelerle ekonomik işbirliğini kolaylaştırarak Güney Kore’nin ihracata dayalı ekonomisini desteklemektir.
Kore Gümrük Servisi: Kore Gümrük Servisi 1970 yılında kurulmuş olup, Güney Kore’deki vergi kuruluşlarından biridir ve Ekonomi ve Maliye Bakanlığı’na bağlı olarak yönetilmektedir. Genel merkez Daejeon’un Seo Bölgesindedir.
Kore Ulusal Polisi: Kore Ulusal Polisi (KNP) olarak da bilinen Kore Ulusal Polis Teşkilatı (KNPA), Güney Kore’deki ulusal polis örgütlerinden biridir. İçişleri ve Güvenlik Bakanlığı’na bağlı olarak yönetilmektedir ve merkezi Seodaemun, Seul’de bulunmaktadır.
Ulusal Vergi Hizmeti: Güney Kore’deki vergi kurumudur ve Ekonomi ve Maliye Bakanlığı’na bağlı olarak yürütülür. Merkezi Sejong Şehrindedir.
Cyberdragon hack grubu tarafından gerçekleştirilen önceki saldırıların çoğunda olduğu gibi, yukarıda listelenen kuruluşların hassas verilerinin tehlikeye girip girmediği belli değil. İlk bakışta, grubun platformun hizmetlerini kesintiye uğratmak amacıyla bir DDoS saldırısı gerçekleştirmiş olduğu anlaşılıyor. Hiçbir kuruluş iddia edilen ihlale kamuya açık bir yanıt vermedi. Grubun bir siber saldırı gerçekleştirdiğini iddia etmesinden saatler sonra kuruluşların çoğu da web sitelerinin işleyişini yeniden sağlamış görünüyor.
CyberDragon Hacking Group’un Önceki Operasyonları
CyberDragon grubu, Mart 2024’teki büyük bir veri ihlalinin ardından web sitesini ve uygulamayı neredeyse 24 saat süreyle kapattıktan sonra popülerlik kazandı. CyberDragon daha sonra saldırının kanıtlarını TOR platformunda yayınladı ancak LinkedIn saldırı hakkında yorum yapmadı.
Tuhaf hack aktörünün hem Çin hem de Rusya bağları var. Birçok Rus yanlısı hacker ile siber saldırılar gerçekleştiriyor ve açıklamalarının çoğu Rusça yayınlanıyor. Hem Çin hem de Rusya küresel müttefikler ve CyberDragon’un hedefleri onların ideolojik ve siyasi eğilimlerini gösteriyor. Ancak bu senaryo siber suç dünyasında yeni değil.
Dünyanın her yerindeki kuruluşlar, CyberDragon gibi grupların gerçekleştirdiği siber saldırıların etkileriyle uğraşmak zorunda. Saldırıları, siber saldırılara karşı uyanık kalmanın ve sıkı güvenlik önlemleri uygulamanın neden önemli olduğunu gösteriyor.