Siber saldırılar dünyanın genelinde sürekli artmaya devam ederken, Kuzey Kore gizliden Türkiye’yi hedef alarak siber saldırı düzenlediği McAfee raporlarında ortaya çıktı. Güvenlik firması tarafından yayınlanan detaylı raporlarda, Kuzey Kore’nin nerelere ve ne amaçla saldırdığı açıkça ortaya çıkıyor. Kuzey Kore’deki kendilerine Hidden Cobra adını veren saldırı örgütü bu çalışmayı gerçekleştirmiş.
Hükümet Destekli Finansal Kuruluşlar Hedefte
Küresel siber güvenlik devi olarak bilinen McAfee, yayınlamış olduğu yeni raporda, Türkiye’nin kontrolü altında bulunan finansal kuruluşlara Kuzey Kore tarafından siber saldırı düzenlendiği ortaya çıktı. Raporu 8 Mart günü yayınlayan firma, saldırıya ilişkin son faaliyetlerin olduğu rapor sundu. Bu rapora göre, Kuzey Korelikorsanlar 2 ve 3 Mart tarihleri arasında hükümet destekli olan pek çok finansal kuruluşa siber saldırı düzenledi.
Raporda ise dikkatimizi çeken önemli bir gelişme var; McAfee söz konusu yazılımın ve saldırının detaylarını paylaşırken, hiç yapmadığı bir şey yaparak kötü yazılım kodlarının Kuzey Kore tarafından yönlendirildiğini belirtti ve görseller ile anlattı.
Açık Adobe Flash Üzerinden İlerledi
Kuzey Koreli bilgisayar korsanları saldırıyı düzenlemek için Adobe Flash üzerinde bulunan yeni açığı tespit ederek saldırılara başladılar. Bu saldırının ismine de “Bankshot” adı verilmiş. Yine tüm bu detaylar McAfee güvenlik raporunda detaylı bir şekilde gösteriliyor.
Saldırı öncesinde belirlenen adreslere virüslü bir Microsoft Worddosyası iletilerek “Agreement.docx” (Sözleşme) bilgisayar başında bulunan görevlileri kandırmaya yönelik hareketler gerçekleştirildi. Raporun içeriğinde ise Paris’te bulunan ve bilinmeyen bir kişi ile kripto para ticaretinin gerçekleşeceği detayları yer alıyordu.
(Konuda bahsi geçen Word dosyası)
Şuanda bu tuzağa düşen kaç bilgisayarın olduğu açıklanmadı. Aynı zamanda kaç finansal kuruluşta bu saldırının etkisi sürüyor o konu hakkın da da bir detay bulunmuyor. Ancak raporda belirtilen detaylara göre, Türk Hükümeti kontrolünde bulunan finansal kuruluşların iç sistemlerine başarılı bir şekilde erişildiğine yönelik bilgiler verilmiş. Yani aslında Kuzey Koreli saldırganlar istemiş oldukları amaçlarına ulaştığı detaylar arasında.
McAfee ise bu araştırmaları yaparken, Korece yazılmış olan iki farklı belgeyi de ele geçirerek yayınlamış. Bundan 6 ay önce aynı durum Amerika Birleşik Devleti üzerinde de gerçekleştirilmiş ve yine arkasında Kuzey Koreli saldırganlar çıkmıştı. Pyongyangkontrolünde olan bu saldırganlar, kendilerine Hidden Cobra ismini veriyor.
Şuanda hangi kurum veya kuruluşlarda ne tür zararın olduğu bilinmezken, detayların açıklanmasını bekliyoruz. Konuyu ilerleyen günlerde güncellemeye devam edeceğiz. McAfee tarafından yayınlanan rapora ise buradan ulaşabilirsiniz. Yapılan bu aptalca saldırıyı kınıyor ve Türkiye’de bulunan anti – hacker timlerinin bu saldırı sonrasında misli ile karşılık vereceklerini düşünüyoruz.
