IntelBroker, Kore Ulusal Polis Teşkilatına yetkisiz erişim iddia etti ve bu erişimi karanlık web’deki potansiyel alıcılara satıyor. KNPA’ya yönelik bu iddia edilen siber saldırı, 11 Temmuz 2024’te BreachForums platformunda ortaya çıktı ve Intelbroker başarılı bir izinsiz giriş iddiasında bulunarak “Kore Polis Gücüne erişim sattığını” belirtti. Erişim türü: İdari Portal, Kullanıcılar, Merkezi Komuta Paneli Bu verileri satın almak için lütfen forumda bana mesaj gönderin” ifadeleri kullanıldı.
IntelBroker’ın gönderisi, KNPA’nın idari portalı, kullanıcı veritabanları ve merkezi komuta paneli dahil olmak üzere hassas alanlara erişimi ayrıntılı olarak açıkladı. Bu yasadışı erişim için istenen fiyat 4000$ olarak belirlendi ve işlemler forumdaki özel mesajlaşma yoluyla kripto para birimi Monero (XMR) kullanılarak gerçekleştirilecekti. İddialara rağmen, IntelBroker’ın iddialarının doğruluğu, KNPA’dan resmi bir onay veya yalanlama gelmemesi nedeniyle doğrulanmadı.
Kore Ulusal Polis Teşkilatına Yönelik Büyük Siber Saldırı
KNPA, 2019 ile 2023 yılları arasında 20.000’den fazla saldırı girişimini gösteren verilerle vurgulandığı üzere, son yıllarda siber tehditlerin sık hedefi olmuştur. Bu girişimler öncelikle KNPA veritabanlarında saklanan kişisel bilgileri çıkarmayı amaçlamıştır ve tespit edilen ihlallerin önemli bir bölümünü temsil etmektedir. Kurum şimdiye kadar bu dış tehditleri püskürtmeyi başarmış olsa da, siber tehditlerin sürekliliği ve gelişen doğası, siber güvenlik savunmalarına sürekli dikkat ve yatırım yapılmasını gerektirmektedir.
Güney Koreli milletvekili Yang Bu-nam, bu sürekli tehditler ışığında KNPA’nın siber güvenlik önlemlerinin güçlendirilmesinin önemini vurguladı. Siber saldırılara karşı savunma için ayrılan bütçe dalgalanmaları, kurumun IntelBroker gibi karmaşık tehdit aktörlerine karşı sağlam savunmaları sürdürmede karşılaştığı zorlukları vurguladı.
Cyber Express, Kore Ulusal Polis Teşkilatı’nın siber saldırısı hakkında daha fazla bilgi edinmek için KNPA’ya ulaşmaya çalıştı. Ancak, iletişim sorunları nedeniyle bu raporu yazarken hiçbir iletişim mümkün olmadı. Bu, IntelBroker tarafından KNPA’ya yapılan siber saldırı iddialarını doğrulanmamış olarak bırakıyor.
Devlet Kuruluşları Siber Güvenliğe Öncelik Vermeli
Dünya çapındaki siber güvenlik uzmanları, özellikle kolluk kuvvetleri gibi hassas bilgileri işleyen hükümet kuruluşlarının, siber tehditlerin oluşturduğu riskleri azaltmak için savunma önlemlerine ve proaktif izlemeye yatırım yapmayı önceliklendirmeleri gerektiği konusunda hemfikirdir. Tehdit aktörlerinin taktikleri, siber güvenlik çerçevelerinin sürekli değerlendirilmesi ve iyileştirilmesi yoluyla olası güvenlik açıklarının önünde kalmanın önemini vurguladı.
Bu zorluklara yanıt olarak KNPA, siber güvenlik girişimlerine ayrılmış fon ve kaynakların artırılması için savunuculuk yapmaya devam ediyor. Son bütçe kesintileri zorluklar yaratmış olsa da, devam eden çabalar siber tehditlere karşı savunmaları güçlendirmek ve hassas hükümet verilerinin bütünlüğünü ve gizliliğini sağlamak için gerekli fonu sağlamayı amaçlıyor.
Bu devam eden bir hikaye ve The Cyber Express durumu yakından takip edecek. Kore Ulusal Polis Teşkilatı’na yönelik iddia edilen siber saldırı hakkında daha fazla bilgi veya polis teşkilatından herhangi bir resmi onay aldığımızda bu gönderiyi güncelleyeceğiz.
Medya Sorumluluk Reddi: Bu rapor çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar bunlara güvenmelerinin tüm sorumluluğunu üstlenirler. Cyber Express, bu bilgilerin doğruluğu veya kullanılmasının sonuçları konusunda hiçbir sorumluluk kabul etmez.