Kuzey Kore'den dev siber operasyon. "3 saatlik saldırının etkisi aylarca sürecek"

Kuzey Kore ile bağlantılı olduğu düşünülen hackerların, ABD’de binlerce şirket tarafından kullanılan bir yazılım paketine sızarak büyük çaplı bir saldırı gerçekleştirdiği bildirildi. 

Siber güvenlik uzmanları, saldırının etkilerinin uzun vadeli olabileceği ve toparlanmasının aylar sürebileceği uyarısında bulundu.

HEDEFTE KRİPTO PARA VAR

Uzmanlara göre saldırının temel amacı, çalınacak kripto paralar aracılığıyla Pyongyang yönetiminin gelir elde etmesini sağlamak. Elde edilen bu fonların geçmişte nükleer ve balistik füze programlarına aktarıldığı biliniyor.

Saldırının merkezinde, şirketlerin internet sitelerini geliştirme ve yönetme süreçlerinde yaygın olarak kullandığı açık kaynaklı “Axios” adlı yazılım yer alıyor. Hackerlar, yazılımı yöneten geliştiricinin hesabına yaklaşık üç saat boyunca erişim sağladı.

Bu süre zarfında saldırganlar, yazılımı indiren kuruluşlara zararlı güncellemeler gönderdi. Geliştiricinin hesabı geri almasıyla saldırı kontrol altına alınırken, şirketler olası zararları tespit etmek için harekete geçti.

12 ŞİRKETE AİT 135 CİHAZ ETKİLENDİ

Sağlık, finans ve teknoloji dahil pek çok sektörde kullanılan yazılım nedeniyle saldırının kapsamının oldukça geniş olabileceği belirtiliyor. İlk tespitlere göre yaklaşık 12 şirkete ait 135 cihazın etkilendiği belirlendi, ancak gerçek sayının çok daha yüksek olmasından endişe ediliyor.

Kuzey Kore’nin siber saldırılar yoluyla milyarlarca dolarlık gelir elde ettiği, bu gelirlerin önemli bir kısmının silah programlarına aktarıldığı biliniyor. ABD’li yetkililere göre, ülkenin füze programının yaklaşık yarısı bu tür dijital hırsızlıklarla finanse ediliyor.

Geçen yıl Kuzey Koreli hackerlar, tek bir saldırıda 1 buçuk milyar dolarlık kripto para çalarak rekor kırmıştı.