Güney Kore polisi, ABD Federal Soruşturma Bürosu (FBI) ile işbirliği içinde, Kuzey Koreli bir hacker grubu olan Andariel’i, uçaksavar lazer sistemiyle ilgili ayrıntılar da dahil olmak üzere savunma teknolojisiyle ilgili hassas verileri çalma potansiyelinden dolayı soruşturuyor. Jeong Jin-ho liderliğindeki Seul Büyükşehir Polis Teşkilatı, 14 farklı kuruluştan bilgi içerdiği bildirilen ihlalin tam kapsamını tespit etmek için çalışıyor.
ABD Hazine Bakanlığı tarafından 2019 yılında Kuzey Kore’den devlet destekli bir hack grubu olarak tanımlanan Andariel, siber operasyonlarıyla yabancı işletmeleri, devlet kurumlarını ve özellikle savunma sektörünü hedef almasıyla biliniyor. Yerel basında çıkan son , çalınan veri önbelleğinin Güney Kore’nin önemli savunma sırlarını içerebileceğini gösteriyor.
Etkilenen taraflar arasında Güney Kore’deki savunma firmaları, araştırma enstitüleri ve ilaç şirketleri yer alıyor. Polisin açıklamalarına göre, 250 dosyayı kapsayan yaklaşık 1.2 terabaytlık veri, bilgisayar korsanları tarafından yasadışı yollardan elde edildi. Soruşturmalar Andariel tarafından kullanılan bir proxy sunucusuna geçtiğimiz Aralık ayından Mart ayına kadar Pyongyang’daki bir bölgeden 83 kez erişildiğini ortaya çıkardı. Bu sunucu, kimlik gerektirmeden müşterilere sunucu sağlayan Güney Koreli bir barındırma hizmetini kullanarak, ele geçirilen firma ve kurumların web sitelerine izinsiz girişi kolaylaştırdı.
Dahası, hacker grubu fidye yazılımı saldırıları yoluyla üç şirketten yaklaşık 470 milyon won (357,866 $) bitcoin gasp etmekle suçlanıyor. Kuzey Kore’nin milyonlarca dolar toplamayı amaçlayan siber saldırı geçmişine rağmen, ülke bu tür suç faaliyetlerine karıştığını sürekli olarak reddetti.
Konuyla ilgili bir gelişme olarak, yabancı bir kadın, gasp edilen bitcoin’in bir kısmının banka hesabı üzerinden takip edilmesi ve daha sonra Çin’deki bir bankadan çekilmesinin ardından fidye yazılımı saldırılarındaki potansiyel rolü nedeniyle soruşturuluyor. Kadın suiistimal iddialarını reddetti.
Yetkililer güvenlik ihlalinin boyutunu ve Güney Kore’nin savunma kabiliyetleri üzerindeki potansiyel etkisini belirlemeye çalışırken soruşturma devam ediyor. Bu olay, siber casusluğun yarattığı tehdidin devam ettiğinin ve hassas bilgilerin korunması için sağlam siber güvenlik önlemlerinin öneminin altını çizmektedir. Haberin yayınlandığı sıradaki döviz kuru 1$ ile 1,313.3400 won arasındaydı.
Reuters bu makaleye katkıda bulunmuştur.
Bu makale yapay zekanın desteğiyle oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Şart ve Koşullar bölümümüze bakın.
