Son dönemde, Kuzey Kore’nin işi olduğu düşünülen hack olayları Güney Kore’de art arda yaşanıyor. Kore Atom Enerjisi Araştırma Enstitüsü, Korea Aerospace Industries ve Daewoo Shipbuilding & Marine Engineering gibi kurumlar siber saldırıya uğradı ve kişisel veriler dahil çeşitli bilgiler sızdırıldı; üstelik bu şirketlerin hepsi aynı zafiyeti taşıyan bir VPN kullanıyormuş. Bu hack zincirinin faili olarak Kimsuky (a.k.a. Thallium) adlı bir yapı işaret ediliyor; bu grubun, Kuzey Kore ordusunun istihbarat kurumu Reconnaissance General Bureau’ya bağlı olduğu biliniyor. Birkaç gün önce de (15’inde), Seul Ulusal Üniversitesi Hastanesi’nden yaklaşık 7 bin kişiye ait kişisel veriyi sızdıran saldırının arkasında da Kimsuky’nin olduğu yönünde iddialar ortaya çıktı.
[Electronic Times] Kuzey, VPN’i aşıp ‘arka kapı’ kurdu… büyük çaplı saldırı ihtimali (2021-07-07)
https://n.news.naver.com/article/030/0002956114
[Chosun Ilbo] 7000 hastanın bilgisini çalan Seul Ulusal Üniversitesi Hastanesi hack’i... “Kuzey Koreli Kimsuky’nin işi olduğu tahmin ediliyor” (2021-07-15)
https://n.news.naver.com/article/023/0003626825
Aslında Kuzey Kore’nin tek hack örgütü Kimsuky değil. Ondan önce Lazarus Group daha ünlüydü. Tarım Kooperatifi’nin bilişim ağını felç etmek, Sony Pictures’a saldırmak ve Bangladeş Merkez Bankası’nın döviz rezervlerinden para çalmak gibi büyük olaylarla kötü bir şöhret kazandılar. Bunlar arasında, 2016’daki Bangladeş Merkez Bankası hack olayının tüm ayrıntıları ile, ABD FBI’ın arananlar listesine aldığı Lazarus Group’un kilit isimlerinden Park Jin Hyok hakkında yazılmış bir BBC haberini tanıtıyoruz. (Korece)
1 yorum
İlginç.