Kuzey Koreli Hackerlar Güney Kore Donanma Tersanelerini Hedef Aldı

Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Coğrafi Odak: Asya

Savunma Sanayicilerine Yönelik Ulus Devlet Saldırıları Kasım 2022’den Bu Yana Artıyor

Jayant Chakravarti (@JayJay_Tech) •
4 Ekim 2023

Güney Kore ulusal istihbaratı, Kuzey Koreli bilgisayar korsanlarının deniz askeri sırlarını çalmak için ülkenin gemi inşa endüstrisini hedef aldığına dair alarm verdi. Ajans, saldırıların Kuzey Kore lideri Kim Jong Un’un daha büyük, daha gelişmiş savaş gemileri inşa etme stratejisinin bir parçası olduğunu söyledi.

Ayrıca bakınız: Canlı Web Semineri Yarın | Kafanızı Buluta Taşıyın: Modern Güvenlik Sorunları ve Çözümleri

Güney Kore Ulusal İstihbarat Servisi bir basın açıklamasında, Kuzey Koreli bilgisayar korsanlarının Ağustos ve Eylül aylarında Güney Koreli gemi yapımcılarına “yoğun hackleme saldırıları” düzenlediğini gözlemlediğini söyledi.

Ajans, “Bu tür yoğun saldırıların, Kim Jong Un’un orta ve büyük boyutlu savaş gemileri inşa etme emri vermesi üzerine yapıldığı tahmin ediliyor. Kuzey Kore’nin, Güney Koreli gemi yapımcılarına ve bileşen imalat firmalarına karşı bu tür saldırılara devam etmesi bekleniyor.” diye uyardı.

Ajans, gemi yapımcılarına sistemlerine ve ağlarına yönelik tehditleri bildirdiğini ve büyük tersanelere dijital altyapıdaki güvenlik açıklarını kapatmak için bağımsız güvenlik denetimleri yapmalarını tavsiye ettiğini söyledi.

Güney Kore’nin önde gelen savaş gemisi ve denizaltı üreticileri Daewoo Shipbuilding & Marine Engineering Co. Ltd. ve Hyundai Heavy Industries’dir. Hyundai, Amerikan yapımı Aegis savaş sistemine sahip, son teknoloji ürünü güdümlü füze destroyerlerinden oluşan yeni bir seri inşa ediyor.

Daewoo tersanesi, 2021 yılında Kuzey Koreli bilgisayar korsanları tarafından nükleer enerjiyle çalışan denizaltı tasarımları da dahil olmak üzere en az 60 deniz tasarım sırrını açığa çıkaran büyük bir siber saldırıya uğradı. Tersane ayrıca Nisan 2016’da savaş gemisi ve denizaltı geliştirmeyle ilgili hassas ve gizli sırları açığa çıkaran Kuzey Koreli bilgisayar korsanları tarafından saldırıya uğradı.

Microsoft, Eylül ayındaki Doğu Asya tehdit raporunda, Kuzey Koreli bilgisayar korsanlığı gruplarının, ülkenin askeri yeteneklerini geliştirmek için Ocak 2023’ten bu yana Brezilya, Çek Cumhuriyeti, Finlandiya, İtalya, Norveç ve Polonya’daki savunma şirketlerine koordineli siber saldırılar düzenlediğini söyledi. Bilgisayar korsanları daha önce Kasım 2022 ile Ocak 2023 arasında Almanya ve İsrail’deki savunma firmalarını hedef aldı ve ele geçirdi.

Microsoft, Ruby Sleet, Diamond Sleet ve Sapphire Sleet olarak takip ettiği üç Kuzey Koreli hacker grubunun “Kasım 2022’den Ocak 2023’e kadar denizcilik ve gemi inşa sektörünü hedef aldığını” söyledi.

“Microsoft daha önce birden fazla Kuzey Kore faaliyet grubu arasında bu düzeyde hedefleme çakışması gözlemlememişti, bu da o dönemde denizcilik teknolojisi araştırmasının Kuzey Kore hükümeti için yüksek bir öncelik olduğunu ortaya koyuyor” dedi.

İki ülke arasında nükleer balistik füze testleri konusunda artan gerilimin ortasında, Kuzey Kore’den Kim Jong Un Ağustos ayında donanmanın en son savaş gemisi olan Amnok sınıfı korvet füzesini denetledi.

Güney Kore Ulusal İstihbarat Servisi, hedeflenen gemi yapımcılarının isimlerini açıklamadı ancak devlet destekli bilgisayar korsanlarının, sistemlerine kötü amaçlı kod yüklemek amacıyla hedeflenen tersanelerdeki şirket içi çalışanlara kimlik avı e-postaları gönderdiğini söyledi.

NIS, bilgisayar korsanlarının ağlarına sızmak için özellikle BT bakım şirketleri tarafından işletilen kişisel bilgisayarları hedef aldığını söyledi. Ajans, Bilgi Güvenliği Medya Grubu’nun bilgisayar korsanlarının dağıtmaya çalıştığı belirli kötü amaçlı yazılımlar veya herhangi bir sistemin tehlikeye girip girmediği hakkındaki sorusuna yanıt vermedi.