Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Coğrafi Odak: Asya
Saldırganlar, İngiltere ve Fransa’ya Devlet Ziyaretlerinin Detaylarına Özel E-posta Hesabından Erişti
Jayant Chakravarti (@JayJay_Tech) •
14 Şubat 2024
Güney Kore, Kuzey Koreli bilgisayar korsanlarını, başkanın iletişimleri ve yurtdışı gezileri hakkındaki bilgilere erişmek için Başkanlık Ofisi’ndeki bir yöneticinin e-posta hesabını ihlal etmekle suçladı.
Ayrıca bakınız: İsteğe Bağlı Panel | Operasyonel Mükemmelliği Güvenceye Alma: CISO’ları Engelleme 5 En Önemli Güvenlik Sorunu
Cumhurbaşkanlığı Ofisi Salı günü yerel basına yaptığı açıklamada, şüpheli Kuzey Koreli tehdit aktörlerinin Kasım ayında başkanın İngiltere ve Fransa’ya yapacağı resmi ziyaretler öncesinde bir yetkilinin özel e-posta hesabını hedef aldığını söyledi.
Cumhurbaşkanlığı Ofisi, ismi açıklanmayan yetkilinin özel e-posta adresini resmi işler için kullanarak siber güvenlik normlarını ihlal ettiğini söyledi. Yonha haber ajansına yapılan açıklamada, “Olayı tur başlamadan önce tespit ettik ve gerekli önlemleri aldık” denildi. “Cumhurbaşkanlığı Ofisinin güvenlik sistemi saldırıya uğramadı.”
Başkanlık Ofisinde çalışan yönetici, başkanın yurtdışı gezilerine hazırlanmak için hem iş hem de ticari e-posta hesaplarını kullandı, bu da özel e-posta hesabının Başkan Yoon Suk-Yeol’un resmi faaliyetleriyle ilgili gizli bilgileri sakladığını gösteriyor.
Kore haber ajansı Kukmin Ilbo, Kuzey Koreli aktörlerin yöneticinin Naver e-posta hesabına erişim sağladığını ve belirli olayların ayrıntılarının yanı sıra başkanın resmi gezileri hakkındaki programa ve ayrıntılara da eriştiğini söyledi.
Cumhurbaşkanlığı Ofisi’nden bir yetkili, haber ajansına, Cumhurbaşkanlığı Ofisi’ndeki güvenlik duvarlarının çalışanların harici e-postalara erişimini engellediğini, ancak yurt dışı seyahatlerinde başkana eşlik eden personelin, güvenlik duvarı tarafından korunmayan güvenli dizüstü bilgisayarlar ve USB’ler kullandığını söyledi.
Yetkili, “Oluşturduğu Cumhurbaşkanlığı Ofisi verilerini harici bir e-postaya kaydedip gönderdikten sonra hack saldırısına uğramış olabileceği ihtimali var” dedi. Yöneticinin disiplin soruşturmasıyla karşı karşıya olduğu bildiriliyor.
Ulusal Meclis İstihbarat Komitesi’nde muhalefet sekreteri olarak görev yapan muhalefet partisi lideri Yoon Geon-young, komiteyi siber güvenlik olayını araştırmaya çağıracağını söyledi.
Yoon, “Başkanın gezisinin ayrıntılı programının, mesajlarının vb. bu hackleme yoluyla çalınması saçma” dedi. “Sadece Kuzey Kore tarafından değil, herhangi bir bilgisayar korsanlığı gücü tarafından en imrenilen bilgisayar korsanlığı hedefi, Kore Cumhuriyeti’nin kalbi olan Cumhurbaşkanlığı Ofisi olacaktır. Peki güvenliğin temeli olan e-postanın, saldırıya mı uğruyor?”
Güvenlik olayıyla ilgili duyuru, Yoon’un, Kuzey Kore’nin ya sonucu etkilemek ya da dezenformasyon yoluyla toplumsal kaos yaratmak amacıyla yaklaşan yasama seçimlerine müdahale edebileceği yönündeki uyarısının ardından geldi (bkz: Güney Kore Devlet Başkanı, Kuzey Kore’nin Seçimlere Karışmasını Bekliyor).
Güney Kore Ulusal İstihbarat Teşkilatı 5 Şubat’ta “bilinmeyen bir hacker örgütünün” hükümetin ve kamu görevlilerinin kişisel bilgilerini ele geçirdiği ve bilgileri Telegram ve karanlık ağ üzerinden dağıttığı konusunda uyardı.
“Bu sefer, yaklaşık 13.000 özel hizmet hesabına kötü amaçlı kod bulaştırıldı ve karanlık ağa sızdırıldı ve Ulusal İstihbarat Servisi, teşkilat düzeyinde ek hasarı önlemek için derhal harekete geçebilmeleri için ilgili teşkilatlara ilgili gerçekleri ve bilgileri sağladı. ,” dedi NIS uyarı notunda.
Ajans, bilgisayar korsanlarının, saldırıya uğrayan cihazlardan oturum açma kimlikleri ve parolalar gibi hassas ayrıntıları elde etmek için bilgi çalan kötü amaçlı yazılım kullandığını söyledi. Ajans, “Hack’in zarar vermesini önlemek için, otomatik kimlik/şifre kaydetme işlevini kullanmaktan kaçınmalı ve şüpheli yazılım yüklemekten kesinlikle kaçınmalısınız” dedi.