Elit Kuzey Koreli Bilgisayar Korsanları Rus Füze Geliştiricisini İhlal Etti


  • Kuzey Koreli bilgisayar korsanları, en az beş ay boyunca büyük bir Rus füze geliştiricisi olan NPO Mashinostroyeniya’yı ihlal etti.
  • Siber casusluk ekipleri ScarCruft ve Lazarus, NPO Mash’in sistemlerine gizli dijital arka kapılar yerleştirdi.
  • Verilerin çalınıp çalınmadığı veya Kuzey Kore’nin balistik füze programı geliştirmeleriyle bağlantılı olup olmadığı belirsizliğini koruyor.
  • Uzmanlar, Kuzey Kore’nin kritik teknolojiler elde etmek için müttefiklerini bile hedef aldığı konusunda uyarıyor.
  • İhlal, siber güvenlikteki güvenlik açıklarını ortaya çıkarıyor ve hassas teknoloji aktarımları hakkında endişeleri artırıyor.

Seçkin bir Kuzey Koreli bilgisayar korsanı grubunun, geçen yıl büyük bir Rus füze geliştiricisinin bilgisayar ağlarını uzun bir süre boyunca başarılı bir şekilde ihlal ettiği ortaya çıktı.

Reuters tarafından incelenen ve güvenlik araştırmacıları tarafından analiz edilen kanıtlar, Kuzey Kore hükümetiyle ilişkili siber casusluk ekiplerine, yani ScarCruft’a (diğer adıyla APT37, InkySquid, Reaper ve Ricochet Chollima) işaret ediyor. Aynı grubun Aralık 2022’de Güney Kore’ye karşı Dolphin Backdoor’u kullandığı da bildirildi.

Araştırmacılar ayrıca, bu saldırılarda Kuzey Kore devlet destekli rezil grup Lazarus’un izlerini de kaydetti. Bu, araştırmacıların OpenCarrot Windows işletim sistemi arka kapısının varlığını fark etmesinden sonra belirlendi. Arka kapının Lazarus grubu tarafından kullanıldığı biliniyor.

Bu bilgisayar korsanları, Moskova’nın eteklerinde, Reutov’da bulunan önde gelen bir roket tasarım bürosu olan ve genellikle NPO Mash olarak anılan NPO Mashinostroyeniya’daki sistemlere gizlice gizli arka kapılar yerleştirdiler.

Reuters’in soruşturması, izinsiz giriş sırasında herhangi bir verinin alınıp alınmadığını veya hangi bilgilere erişilmiş olabileceğini belirlemedi. Bununla birlikte, ihlalleri takip eden aylarda Kuzey Kore’nin yasaklı balistik füze programında önemli ilerlemeler ilan etmesi, ihlalle olası bir bağlantıya dair şüpheleri artırması dikkat çekicidir.

Teknik veriler, izinsiz girişin yaklaşık olarak 2021’in sonlarında başladığını ve Reuters tarafından incelenen dahili iletişimlere göre şirketin BT mühendislerinin bilgisayar korsanlarının faaliyetlerini tespit ettiği Mayıs 2022’ye kadar devam ettiğini ortaya koyuyor.

Uzlaşmayı ilk ortaya çıkaran ABD’li siber güvenlik firması SentinelOne’da güvenlik araştırmacısı olan Tom Hegel, bu bulguların önemini vurguladı ve genellikle kamuoyunun incelemesinden kaçan gizli siber operasyonlara ilişkin nadir bilgiler sağladı. Hegel’in ekibi, bir NPO Mash BT çalışanının, özel bir siber güvenlik araştırma portalına kanıt yükleyerek Kuzey Kore saldırısını araştırmaya çalışırken istemeden şirketin iç iletişimini sızdırması üzerine bu hack’e rastladı.

Yüksek bir güvenle, bu saldırıyı Kuzey Kore ile bağımsız olarak ilişkili tehdit aktörlerine bağlıyoruz. Değerlendirmemize göre bu olay, Kuzey Kore’nin bir Rus Savunma-Sanayi Üssü (DIB) örgütünden doğrudan taviz vermesiyle kanıtlandığı gibi, füze geliştirme hedeflerini gizlice ilerletmek için proaktif önlemlerinin ikna edici bir örneğidir.

Tom Hegel – SentinelOne

İki bağımsız bilgisayar güvenlik uzmanı, Nicholas Weaver ve Matt Tait, NPO Mash tarafından kontrol edilen bir dizi anahtarla kriptografik imzalara çapraz referans vererek, açığa çıkan e-posta içeriğinin orijinalliğini doğruladı. SentinelOne, siber casuslar daha önce bilinen kötü amaçlı yazılımları ve diğer izinsiz girişlerde kullanılan kötü amaçlı altyapıyı yeniden kullandığından, saldırıdan Kuzey Kore’nin sorumlu olduğuna duyduğu güveni dile getirdi.

Kuzey Koreli bilgisayar korsanları tarafından potansiyel olarak erişilen bilgiler, Rusya Devlet Başkanı Vladimir Putin’in sesin yaklaşık dokuz katı hıza ulaşabilen umut verici bir ürün olarak övdüğü NPO Mash’in hipersonik füzesi “Zircon” hakkındaki ayrıntıları içeriyor.

Bununla birlikte, Kuzey Kore’nin füze programına dış yardımı araştıran füze uzmanı Markus Schiller, Zirkon için planlar elde etmenin ani etkisini küçümsedi. Schiller, süreç kağıt üzerinde görünenden daha fazla karmaşıklık içerdiğinden, yalnızca çizimlere sahip olmanın füzenin yeteneklerini çoğaltmak için yeterli olmayacağını iddia etti.

Bununla birlikte, önde gelen bir Rus füze tasarımcısı ve üreticisi olarak NPO Mash’ın rolü, onu oldukça değerli bir hedef haline getiriyor. Şirketin ilerlemelerinin stratejik sonuçları olabileceğinden, ihlal, füzeyle ilgili hassas teknolojinin Kuzey Kore’ye potansiyel transferine ilişkin endişeleri artırıyor.

Rusya’nın savunma teknolojilerinin ihlal edilmesinin de kanıtladığı gibi, olay, izole edilmiş ulusun müttefiklerini bile hedef alma istekliliğinin altını çiziyor. NPO Mashinostroyeniya, hipersonik füzelerin, uydu teknolojilerinin ve yeni nesil balistik silahların geliştirilmesinde çok önemli bir rol oynadı – Amerika Birleşik Devletleri anakarasını vurabilecek bir Kıtalararası Balistik Füze (ICBM) arayışında Kuzey Kore için büyük ilgi alanları.

  1. CIA, Rusların Darknet Sitesi Üzerinden Sırlarını Paylaşmasını İstiyor
  2. Rus bilgisayar korsanlığı forumları Çinli bilgisayar korsanlarına ısınıyor
  3. Bilgisayar korsanları, 1.000 Kuzey Koreli sığınmacının kişisel verilerini çaldı



Source link