Kuzey Koreli Hacker Grubuna Büyük Veri Saldırısı!

İki bilgisayar korsanı, Kuzey Kore devlet destekli bir hacker grubuna sızdıklarını ve bu grubun verilerini internete yayımladıklarını ileri sürdü.

9 GB büyüklüğündeki bu veri sızıntısı, şifreler, çalınan veriler ile birlikte bir Kuzey Koreli hackerın Google arama geçmişini de kapsıyor.

Kendilerini Saber ve cyb0rg olarak tanımlayan iki hacker, gerçekleştirdikleri ihlali siber güvenlik dergisi Phrack’in son sayısında detaylandırdı.

Bilgisayar korsanları, “Bu makale, tehdit avcıları, tersine mühendislik uzmanları ve hackerlar için bir davet” ifadelerini kullandı.

Ayrıca, makalede Kuzey Koreli hacker grubu Kimsuky’ye hitaben yazılmış ve onları hedef almanın gerekçelerini açıklayan bir mektup da yer alıyor.

Hackerlar, “Liderlerinizi zenginleştirmek ve onların siyasi gündemlerini yerine getirmek için finansal açgözlülükle hareket ediyorsunuz” diye belirtti.

Başkalarından çalıyor ve kendi çıkarlarınızı gözetiyorsunuz. Kendinize diğerlerinden daha fazla değer veriyorsunuz: Ahlaki açıdan sapkınsınız.

Sızan veri yığını, Kimsuky tarafından kullanılan taktik ve tekniklerin yanı sıra, Güney Kore askeri istihbarat güvenlik teşkilatı ve Dışişleri Bakanlığı’na yönelik bir saldırıyı gösteren kayıtları da içeriyor.

Rapora göre, Kimsuky grubunun çalışma saatleri “düzenli mesai saatlerine sıkı sıkıya” uyum gösteriyor; “her zaman Pyongyang saatiyle 09.00 civarında bağlanıp 17.00’de bağlantıyı kesiyorlar.”

Grubun en az 2012’den beri etkin olduğu ve birçok kurum ile kamu kuruluşuna yönelik çok sayıda saldırı gerçekleştirdiği ifade ediliyor.

Siber güvenlik firması ESET’in son raporunda, Kimsuky’nin ABD ve Avrupa’daki hedeflerinden uzaklaşıp Güney Kore’ye yöneldiği tespit edildi.

Raporda, “Önceki APT Faaliyet Raporumuzda, Kimsuky’nin röportaj talepleri kisvesi altında İngilizce konuşan düşünce kuruluşlarını, STK’leri ve Kuzey Kore uzmanlarını hedef aldığını belirtmiştik” deniliyor.

Bu tür saldırılar azaldı. Son 6 ayda Kimsuky’ye atfedilen saldırıların çoğu, Güney Koreli bireyleri ve şirketleri, ayrıca Güney Kore’de bulunan büyükelçilikleri ve diplomatik personeli hedef aldı.

Saldırıların çoğu casusluk ve veri hırsızlığı içeriyor. Ancak grubun kripto para soygunları ile de bağlantılı olduğu ve elde edilen fonların Kuzey Kore’nin nükleer silah programını finanse etmek için kullanıldığı ortaya çıktı.