Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Coğrafi Odak: Asya
Müfettişler, Kuzey Koreli Grupların Askeri Kullanım için Gelişmiş Çipler Aradığını Söyledi
Jayant Chakravarti (@JayJay_Tech) •
6 Mart 2024
Güney Kore istihbaratı, Kuzey Koreli siber aktörlerin ülkenin önde gelen yarı iletken üretim şirketlerini hedef alan bir dizi saldırı düzenlediğini ima etti. Şüpheli ulus devlet aktörleri, hassas ürün tasarımlarına ve üretim tesislerinin fotoğraflarına erişti; bunlar, rejimin askeri uygulamalara yönelik çip üretim yeteneklerini modernleştirmesine yardımcı olabilecek bilgilerdi.
Ayrıca bakınız: İsteğe Bağlı | Hileli URL Hileleriyle Mücadele: En Son Kimlik Avı Saldırılarını Nasıl Hızlı Bir Şekilde Tanımlayabilir ve Araştırabilirsiniz?
Ulusal İstihbarat Servisi, bilgisayar korsanlarının 2023'ün ikinci yarısında iki yarı iletken üreticisinin konfigürasyon yönetimi ve güvenlik politikası sunucularına girmek için “karadan yaşama” tekniklerini kullandığını söyledi. Aralık'tan Şubat'a kadar fark edilmeden kaldılar ve birden fazla sunucudan veri çaldılar.
NIS, istihbarat toplama saldırısının muhtemelen Kuzey Kore'nin Batı yaptırımları nedeniyle gelişmiş yarı iletkenler satın alamamasından kaynaklandığını söyledi. Kuzey Kore'nin yeni nesil silah sistemleri ve uyduları geliştirmek için modern yarı iletkenlere ihtiyacı var.
Kuzey Kore lideri Kim Jong Un geçtiğimiz günlerde ülkesinin güney komşusuna yönelik sözlü tehdidini artırdı ve kışkırtılması halinde nükleer silah kullanmakla tehdit etti. Ocak ayında Güney Kore'yi ülkesinin “birincil düşmanı ve değişmez baş düşmanı” ilan etti ve kısa süre sonra ordu, yeteneğini göstermek için denize uzun menzilli balistik füzeler ateşledi.
Kuzey Kore, ekonomik yaptırımları aşmak için son yıllarda kritik teknolojilere erişim sağlamak amacıyla devlet destekli casusluk çabalarına başvurdu. Güney Kore'nin NIS'sine göre, 2023 yılında kamu sektörü kuruluşlarını hedef alan siber saldırıların %80'inden Kuzey Kore sorumluydu.
Aralık ayında Seul, rejimi Güney Kore savunma şirketlerinden gelişmiş uçaksavar silahlarına ilişkin bilgiler de dahil olmak üzere hassas verileri çalmakla suçlamıştı. NIS ayrıca Kim Jon Un rejimini, büyük savaş gemileri inşa etmek için gerekli kritik teknolojileri çalmak amacıyla Güney Koreli gemi yapımcılarına “yoğun hackleme saldırıları” düzenlemekle suçladı (bkz: Kuzey Koreli Hackerlar Güney Kore Donanma Tersanelerini Hedef Alıyor).
Microsoft'a göre Kuzey Koreli bilgisayar korsanlığı grupları, Ocak 2023'ten bu yana Brezilya, Çek Cumhuriyeti, Finlandiya, İtalya, Norveç ve Polonya'daki savunma şirketlerine yönelik siber casusluk çalışmalarını yönetti. Ayrıca Kasım 2022 ile Ocak 2023 arasında Almanya ve İsrail'deki savunma firmalarını da hedef aldılar ve ele geçirdiler. .
Güney Koreli Yonga Üreticilerinin Karşılaştığı Zorluklar
Aralık ve Şubat aylarındaki gibi başarılı siber casusluk saldırıları, ülkenin çip üreticilerinin yatırımlarını Çin'e gönderilen çiplere yönelik ABD önderliğindeki limitlere uymak için yeniden odakladığı bir dönemde Güney Kore'nin yarı iletken üretimi ve ihracatındaki liderliğini aşındırabilir.
Güney Koreli yonga üreticileri küresel yarı iletken pazarında %17,7'lik bir paya sahip ve sırasıyla %70 ve %52'lik pazar paylarıyla DRAM ve NAND pazarlarına hakim durumda. 2022 yılında ülke, toplam ihracatının beşte birini oluşturan 129,2 milyar dolar değerinde yarı iletken ihraç etti.
Önde gelen çip üreticileri Samsung ve SK Hynix Inc., üretken yapay zeka uygulamalarını güçlendirebilecek yüksek bant genişliğine sahip bellek çipleri geliştirmeye yatırım yapıyor, ancak ABD ile Çin arasında ortaya çıkan çip savaşının çapraz ateşine yakalanmaktan korkuyorlar.
Çin, Güney Kore'nin yarı iletken ihracatında en büyük pazarı ve yerli firmalar 2022'de ülkeye 50,3 milyar dolar değerinde entegre devre ihraç etti. Ancak ABD CHIPS Yasası'nın yonga üreticilerini Çin ile üst düzey yarı iletken teknolojisini paylaşmaktan caydırmasıyla Asya devi, Güney Kore'ye doğru yöneldi. çip üretim makineleri satın almak için 2023'te 40 milyar dolara yakın yatırım yapacak.
Çin'in, küresel devlere karşı siber casusluk operasyonlarının da yardımıyla, gelişmiş çip üretme konusundaki artan yeteneği, Güney Koreli çip üreticilerinin gelecekte rekabet gücünü zayıflatma tehlikesi yaratıyor. Ekim ayında yapılan bir EclecticIQ araştırması, Çinli bir casus grubunun Taiwan Semiconductor Manufacturing Company Limited temalı bir yemle Tayvan, Hong Kong ve Singapur'daki Çince konuşulan yarı iletken endüstrisini nasıl hedef aldığını ortaya çıkardı.
Kuzey Kore'nin Güney Koreli çip üreticilerine karşı sessiz siber casusluk operasyonları yürütme yeteneği, rejimin askeri uygulamalar için gelişmiş çipler geliştirme kapasitesini de artırabilir. Amerika Kore Ekonomi Enstitüsü tarafından yapılan bir araştırma, rejimin ileri teknolojilere yoğun yatırım yaptığını ancak teknolojinin kötü niyetli kullanımının Uzak Doğu'daki komşularını doğrudan tehdit edebileceğini söylüyor.
“Gelişmiş silahlar söz konusu olduğunda, Kuzey Kore kıtalararası balistik füzeler, denizaltından fırlatılan balistik füzeler, İskender füzeleri ve hipersonik füzeler geliştiriyor. Kamuoyunun endişesi, Kuzey Kore'nin ileri askeri teknolojisi üzerinde yoğunlaşıyor çünkü defalarca nükleer ve ICBM testleri gerçekleştirdiler. Araştırmacılar, “Uluslararası toplumun normlarını göz ardı ediyoruz” dedi.
Güney Koreli NIS ayrıca Pazartesi günü yaptığı açıklamada, “Kuzey Kore'ye yönelik yaptırımlar nedeniyle yarı iletken tedarikinde yaşanan zorluklar ve uydu ve füze gibi silahların geliştirilmesi nedeniyle artan talep nedeniyle Kuzey Kore, kendi yarı iletkenlerini üretmeye hazırlanmaya başlamış olabilir” uyarısında bulundu.
ABD Savunma İstihbarat Teşkilatı 2021'de, Kim Jong Un'un ordunun geleneksel savaş yeteneklerini güçlendirmeyi, yabancı güçleri savaş başlatmaktan caydırmak için ICBM'ler ve SRBM'ler geliştirmeyi ve çıkarlarını gerçekleştirmek için siber saldırıları bir araç olarak kullanmayı planladığı konusunda uyardı.
DIA, “Pyongyang, hackleme çabalarını yararlı bilgileri çalma ve bilgisayar ağı kullanımımızı engelleme veya engelleme fırsatları sunan hedeflere odaklayacak” dedi. “Siber destekli hırsızlık ve para kazanma faaliyetleri de devam edecek ve Kuzey'in hackleme teknikleri daha karmaşık hale gelebilir.”