Kuzey Koreli Hackerlar, Siber Casusluk Kampanyasıyla Küresel Endüstrileri Hedef Alıyor

Koordineli bir uluslararası çaba, Kuzey Kore’nin nükleer ve askeri hedeflerini desteklemek için düzenlediği sofistike bir siber casusluk kampanyasını ortaya çıkardı. ABD, İngiltere ve Güney Kore, Demokratik Halk Cumhuriyeti’nin (DPRK) İstihbarat Genel Bürosu (RGB) 3. Bürosu’nun faaliyetleri hakkında ortak bir uyarı yayınladı. Bu büro, Andariel olarak bilinen devlet destekli bir hacker grubu.

FBI ve diğer siber güvenlik organizasyonları, bu casusluk faaliyetlerini vurgulayan bir Siber Güvenlik Danışmanlığı yayınladı. Siber aktörler, savunma, havacılık, nükleer ve mühendislik sektörlerinde faaliyet gösteren kuruluşları hedef aldı. Amaçları, hassas ve gizli teknik bilgileri ve fikri mülkiyeti çalarak DPRK’nın askeri ve nükleer programlarını geliştirmektir.

Siber Güvenlik Danışma’nın yazarları, grubun hâlâ küresel olarak çeşitli sektörleri tehdit etmeye devam ettiği konusunda uyarıyor, bunlar arasında ABD, İngiltere, Güney Kore, Japonya ve Hindistan’daki kuruluşlar bulunuyor. RGB’nin 3. Bürosu, ABD sağlık kuruluşlarına yönelik fidye yazılım saldırıları aracılığıyla casusluk faaliyetlerini finanse ediyor.

Bu iki yönlü yaklaşım, casusluk ve şantaj, bu siber tehditlerin artan karmaşıklığını vurguluyor. Yazar kuruluşlar, kritik altyapı kuruluşlarını, zafiyetler için yamaları hızla uygulamaya çağırıyor. Web sunucularını web kabuklarından korumaları, uç noktaları kötü amaçlı faaliyetler için izlemeleri ve kimlik doğrulama ve uzaktan erişim korumalarını güçlendirmeleri gerektiğini belirtiyorlar. Aşağıdaki sektörlerde faaliyet gösteren kuruluşların, Kuzey Kore’nin devlet destekli siber operasyonlarına karşı uyanık olmaları gerektiğini tavsiye ediyorlar

Paul Chichester, Birleşik Krallık’ın Ulusal Siber Güvenlik Merkezi (NCSC) Operasyonlar Direktörü, hassas bilgilerin ve fikri mülkiyetin hırsızlık ve kötüye kullanımdan korunmasının önemini vurguladı. “Bugün açığa çıkardığımız küresel siber casusluk operasyonu, Kuzey Kore’nin devlet tarafından desteklenen aktörlerinin askeri ve nükleer programlarını sürdürme adına ne kadar ileriye gitmeye hazır olduklarını gösteriyor.”

Ulusal Güvenlik Ajansı (NSA) Siber Güvenlik Direktörü Dave Luber, şunları belirtti: “Kuzey Kore’nin devlet tarafından desteklenen siber aktörleri operasyonlarını hayati sistemlere sızmaya çalışacak şekilde evrildikçe, biz de bu eylemleri engellemek için yöntemlerimizi değiştiriyoruz […] Bu ortak uyarı, bu grubun uyguladığı detaylı teknikler ve çeşitli algılama ve hafifletme yöntemlerini içeriyor, böylece uluslararası siber güvenlik topluluğunun nasıl önleyeceğimizi ve nasıl yanıt vereceğimizi geliştirmeye devam etmeyi sağlıyor.”

Siber tehdit manzarası sürekli evrildikçe, bu sofistike düşmanlarla mücadele etmek için uluslararası işbirliği hayati önem taşıyacak.