Kuzey Kore'den ABD şirketlerine yazılım saldırısı

Saldırıyı inceleyen uzmanlar, Pyongyang rejiminin nükleer ve füze programlarını finanse etmek amacıyla bu sızıntıyı uzun vadeli bir kripto para hırsızlığı kampanyasına dönüştüreceğini ifade etti.

Salı sabahı üç saat boyunca "Axios" adlı açık kaynaklı yazılımın geliştirici hesabına erişim sağlayan bilgisayar korsanları, bu süre zarfında yazılımı indiren kuruluşlara kötü amaçlı güncellemeler gönderdi.

Kripto para ve finans sektörü hedefte

Google bünyesindeki siber istihbarat firması Mandiant, saldırının arkasında Kuzey Koreli bir grubun olduğunu duyurdu.

Şirketin teknoloji sorumlusu Charles Carmakal, korsanların elde ettikleri sistem erişimlerini şirketlerden kripto para çalmak için kullanacağını öngördüklerini belirtti.

Sağlık hizmetlerinden finansa kadar pek çok sektörde web sitesi yönetimi için kullanılan Axios yazılımı, özellikle kripto para ve teknoloji firmaları arasında yaygın olarak tercih ediliyor.

Güvenlik araştırmacıları, şu ana kadar yaklaşık 12 şirkete ait 135 cihazın saldırıdan etkilendiğini tespit etti. Ancak uzmanlar, kuruluşların siber saldırıyı fark etmesiyle mağdur sayısının hızla artacağını vurguladı.

Füze programının ana finans kaynağı siber saldırılar

Kuzey Kore'nin siber saldırı birimi, ağır yaptırımlar altındaki ülke için hayati bir gelir kaynağı olmayı sürdürüyor.

Birleşmiş Milletler ve özel güvenlik firmalarının raporlarına göre, Pyongyang bağlantılı korsanlar son birkaç yılda bankalardan ve kripto para platformlarından milyarlarca dolar çaldı.

2023 yılında bir Beyaz Saray yetkilisi, Kuzey Kore'nin füze programının yaklaşık yarısının bu tür dijital hırsızlıklarla finanse edildiğini açıkladı.

Geçtiğimiz yıl gerçekleşen 1,5 milyar dolarlık kripto para hırsızlığı, kayıtlara geçen en büyük siber saldırı olarak tarihe geçti.

Güvenlik uzmanları, Kuzey Kore'nin kimliğinin belirlenmesinden çekinmediğini ve bu tür operasyonlara devam edeceğini söyledi.