FBI ve Google’a ait Mandiant yakın zamanda APT45 olarak bilinen gelişmiş bir Kuzey Kore hacker grubunu ortaya çıkardı. Daha önce Andariel olarak adlandırılan bu grup, en az 2009’dan beri küresel çapta siber casusluk kampanyaları yürütüyor.
Artık sistemlere sızma ve hassas verileri çalma konusunda yüksek beceri ve becerikliliğini gösteren Gelişmiş Sürekli Tehdit (APT) statüsüne yükseltildi.
APT45’in operasyonları öncelikli olarak ABD hükümet kurumlarını, savunma sanayi üslerini ve kritik altyapıyı hedef aldı. Grup, hükümet nükleer tesislerinde, araştırma enstitülerinde depolanan bilgilere ve uranyum işleme, nükleer enerji santralleri ve radar sistemleri hakkındaki verilere ilgi gösterdi. Bu hedefler, Kuzey Kore’nin askeri aygıtını ve nükleer füze programını güçlendirme çabalarıyla yakından örtüşüyor.
Mandiant’ın baş analisti Michael Barnhart, APT45’in rolünü şu şekilde özetledi: “Kim Jong Un daha iyi füzeler talep ettiğinde, onun adına planları çalan adamlar bunlar.” Bu, grubun Kuzey Kore’nin siber savaş stratejisindeki önemini vurguluyor.
Join our free webinar to learn about combating slow DDoS attacks, a major threat today.
Başlangıçta casusluğa odaklanmış olsa da APT45, özellikle fidye yazılımları olmak üzere finansal amaçlı saldırıları da içerecek şekilde operasyonlarını genişletti. Bu saldırılar sağlık hizmeti sağlayıcılarını, finans kuruluşlarını ve enerji şirketlerini hedef aldı. Hem istihbarat toplama hem de finansal kazanç üzerindeki bu ikili odaklanma, Kuzey Kore siber operasyonlarının ayırt edici özelliği haline geldi.
APT45’in fidye yazılımı stratejisi yıllar içinde önemli ölçüde evrim geçirdi ve casusluktan finansal olarak motive edilmiş operasyonlara geçiş, hedeflerin genişletilmesi ve artan karmaşıklık ile işaretlendi. Grubun hazır fidye yazılımları, kripto para ve Kuzey Kore rejimiyle şüpheli bağlantılar kullanması, APT45’in oluşturduğu tehdidin karmaşıklığını ve ciddiyetini vurgular.
Mandiant, APT45’in Kuzey Kore Kore Halk Ordusu’nun yönetimi altında çalışan devlet destekli bir siber operatör olduğunu yüksek bir güvenle değerlendiriyor. Grubun, hem bir casusluk birimi hem de finansal olarak motive edilmiş bir siber operatör olarak hizmet vererek ülkenin Keşif Genel Bürosu’na cevap verdiğine inanılıyor.
APT45 grubunun saldırdığı ülkeler şöyle;
APT45’in faaliyetlerinin etkisi, salt veri hırsızlığının ötesine uzanıyor. ABD değerlendirmeleri, siber girişimin Kuzey Kore’nin füze projelerinin yaklaşık %50’sini finanse ettiğini gösteriyor ve bu dijital operasyonların rejimin nükleer hırslarını desteklemedeki kritik rolünü vurguluyor.
2022’de ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı, Kuzey Kore devlet destekli aktörlerin sağlık ve kamu sağlığı sektörlerini hedeflemek için MAUI fidye yazılımını kullandığını bildirdi. 2021’de Kaspersky, Mandiant tarafından izlenen SHATTEREDGLASS olarak tanımlanan fidye yazılımının şüpheli APT45 kümeleri tarafından kullanıldığını bildirdi.
Aşağıda son raporlara göre en son hedeflerine ilişkin ayrıntılı bir genel bakış yer almaktadır:
Sağlık sektörü
APT45, özellikle COVID-19 salgınının başlangıcından bu yana fidye yazılımı saldırılarıyla sağlık hizmeti sağlayıcılarını hedef alıyor. Bu saldırılar hassas verileri çalmayı ve geri verilmesi için fidye ödemeleri talep etmeyi içeriyor.
Finansal Kurumlar
Grup, Kuzey Kore rejimine gelir sağlamayı hedefleyerek fidye yazılımı operasyonlarını finansal kuruluşları da kapsayacak şekilde genişletti.
Enerji sektörü
APT45, enerji şirketlerini hedef alarak operasyonları aksatmaya ve değerli verileri çalmaya odaklandı.
Kritik altyapı
- Nükleer Tesisler: Grup, Hindistan’daki Kudankulam Nükleer Santrali de dahil olmak üzere nükleer araştırma tesislerini ve enerji santrallerini hedef aldı. Bu saldırılar, Kuzey Kore’nin nükleer hırslarını desteklemeye yönelik daha geniş stratejilerinin bir parçasıdır.
- Hükümet Nükleer Tesisleri:APT45, ABD hükümetine ait nükleer tesislerde ve araştırma kurumlarında saklanan bilgileri hedef aldı ve özellikle uranyum işleme, zenginleştirme ve füze sistemleriyle ilgili verileri hedef aldı.
Savunma ve Askeri Hedefler
- Silah Sistemleri ve Planları:Grup, tanklar, denizaltılar, torpidolar, insansız su altı araçları (UUV) ve otonom su altı araçları (AUV) dahil olmak üzere çeşitli silah sistemlerine ilişkin hassas bilgileri ve planları çaldı.
- Güney Kore Savunma Şirketleri:APT45, Güney Koreli savunma şirketlerinin ağlarına sızarak uçaksavar silah sistemleri ve diğer askeri teknolojilere ilişkin bilgileri çaldı.
Diğer Sektörler
- Bitki Bilimi Bölümü:Grup, 2020 yılında çokuluslu bir şirketin bitki bilimi bölümünü hedef alarak, geleneksel savunma ve finansal hedeflerin ötesinde fikri mülkiyet hırsızlığına daha geniş bir ilgi duyduğunu gösterdi.
Kuzey Kore siber yeteneklerini geliştirmeye devam ederken, APT45 küresel siber güvenlik için önemli ve devam eden bir tehdittir. Grup yöntemlerini değiştirebilir ve hedeflerini genişletebilir, bu da onu dijital dünyada güçlü bir rakip haline getirir.
Devam eden jeopolitik gerginlikler nedeniyle APT45 ve benzeri Kuzey Kore siber birimlerinin eylemleri, küresel siber güvenlik çabaları açısından önemli bir endişe kaynağı olmaya devam edecektir.
Bu tehdide yanıt olarak FBI ve diğer istihbarat ortakları, APT45’in operasyonlarını izlemek ve engellemek için Mandiant gibi siber güvenlik şirketleriyle iş birliği yapıyor. Ancak grubun karmaşıklığı ve Kuzey Kore rejiminin desteği, bu dijital tehdidi azaltmada devam eden zorluklar sunuyor.
Sürekli değişen siber ortam, APT45’in eylemlerinin hükümetler tarafından desteklenen siber savaş ile dünya çapındaki güvenlik sorunları arasındaki bağlantıyı nasıl vurguladığını ortaya koyuyor.
Grubun uzun süredir devam eden faaliyetleri, devlet destekli siber tehditlerin ortaya çıkardığı karmaşık zorlukların ele alınmasında sürekli teyakkuz ve uluslararası iş birliğinin gerekliliğini vurguluyor.
AI Destekli Güvenlik ile İş E-postalarınızı Sahtecilik, Kimlik Avı ve BEC’den Koruyun | Ücretsiz Demo