Kuzey Koreli hackerlardan ABD'li binlerce şirkete dev vurgun planı

CNN'in aktardığına göre, Pyongyang bağlantılı olduğu değerlendirilen hackerlar, "Axios" adlı açık kaynaklı yazılımı yöneten bir geliştiricinin hesabına Salı sabahı yaklaşık üç saat boyunca erişim sağladı.

Bu kritik zaman diliminde saldırganlar, yazılımı indiren tüm kuruluşlara zararlı güncellemeler gönderdi. Söz konusu gelişme, yazılım geliştiricisinin hesabını geri almak için acil müdahalede bulunmasına neden olurken, ABD genelindeki siber güvenlik ekipleri de hasarın boyutunu tespit etmek için alarma geçti.

HEDEFTE TÜM SEKTÖRLER VAR

Saldırının etkisi oldukça geniş. Sağlık sektöründen finans dünyasına kadar ekonominin neredeyse tüm alanlarında faaliyet gösteren şirketler, web sitelerini oluşturmak ve yönetmek için bu yazılımı kullanıyor.

Ayrıca kripto para firmaları ve kripto ekosisteminde yer alan teknoloji şirketleri de aynı altyapıya bağlı durumda. Bu da saldırının potansiyel etkisini katlayarak artırıyor.

ABD Başkanı Donald Trump (AFP)

GOOGLE BAĞLANTILI ŞİRKET DOĞRULADI

Google'a ait siber istihbarat firması Mandiant, saldırının arkasında Kuzey Koreli bir hacker grubunun bulunduğunu açıkladı.

Mandiant'ın baş teknoloji sorumlusu Charles Carmakal, CNN'e yaptığı değerlendirmede, "Bu yazılım tedarik zinciri saldırısında elde edilen erişim bilgileri ve sistem yetkileri kullanılarak şirketlerin hedef alınması ve kripto para çalınması bekleniyor" ifadelerini kullandı.

Carmakal ayrıca, "Bu kampanyanın etkilerinin tam olarak ortaya çıkması aylar sürebilir" diyerek tehlikenin boyutuna dikkat çekti.

ŞİMDİLİK 135 CİHAZ TESPİT EDİLDİ AMA BU SADECE BAŞLANGIÇ

Siber güvenlik firması Huntress'ten araştırmacı John Hammond, şu ana kadar yaklaşık 12 şirkete ait 135 cihazın ele geçirildiğini açıkladı.

Ancak uzmanlara göre bu sayı, saldırının gerçek boyutunun yalnızca küçük bir kısmını yansıtıyor. Şirketlerin sistemlerindeki ihlalleri fark etmesiyle birlikte mağdur sayısının hızla artması bekleniyor.

KUZEY KORE'NİN SİBER SAVAŞ STRATEJİSİ

CNN'in haberine göre bu saldırı, Kuzey Kore'ye atfedilen geniş çaplı siber operasyonların son örneği. Üç yıl önce de Kuzey Koreli operatörlerin, sağlık kuruluşları ve otel zincirlerinin kullandığı bir iletişim yazılımına sızdığı iddia edilmişti.

Uzmanlar, Kuzey Kore'nin siber saldırılarla elde ettiği gelirleri doğrudan nükleer ve füze programlarına aktardığını belirtiyor. Birleşmiş Milletler ve özel sektör raporlarına göre, ülke son yıllarda bu yöntemle milyarlarca dolar elde etti.

Kuzey Kore lideri Kim Jong Un (Arşiv)

1,5 MİLYAR DOLARLIK DEV VURGUN

Geçtiğimiz yıl Kuzey Koreli hackerlar, tek bir saldırıda 1,5 milyar dolar değerinde kripto para çalarak tarihin en büyük dijital soygunlarından birine imza attı.

2023 yılında bir Beyaz Saray yetkilisi ise Kuzey Kore'nin füze programının yaklaşık yarısının bu tür siber hırsızlıklarla finanse edildiğini açıklamıştı.

"İTİBAR KAYGISI YOK, HEDEF NET"

Google'a bağlı bir diğer güvenlik firması Wiz'in yetkilisi Ben Read, Kuzey Kore'nin bu tür operasyonlarda kimliğinin ortaya çıkmasını önemsemediğini belirterek, "Bu operasyonlar oldukça gürültülü ve yüksek profilli olsa da, bu onların ödemeye razı olduğu bir bedel" dedi.

YAPAY ZEKA TEHLİKEYİ BÜYÜTÜYOR

Saldırının zamanlaması da dikkat çekici. Uzmanlara göre, denetimsiz şekilde yazılım geliştiren yapay zeka sistemlerinin yaygınlaşması, bu tür saldırılar için büyük bir zafiyet oluşturuyor.

John Hammond, CNN'e yaptığı açıklamada, "Yazılım tedarik zincirinin en büyük zafiyeti, günümüzde insanların kullanılan bileşenleri artık incelememesi. Bu durum saldırganlar için adeta açık kapı oluşturuyor" ifadelerini kullandı.

Foto: Arşiv

KÜRESEL KRİZ KAPIDA

Uzmanlar, bu saldırının etkilerinin yalnızca ABD ile sınırlı kalmayacağını, küresel yazılım tedarik zincirine bağlı tüm kurumları etkileyebileceğini vurguluyor.

Siber güvenlik dünyası, önümüzdeki aylarda etkileri daha net ortaya çıkacak büyük bir krizle karşı karşıya kalabileceği uyarısında bulunuyor.