ABD Hazine Bakanlığı Dış Varlıklar Kontrol Dairesi (OFAC), Kore Demokratik Halk Cumhuriyeti (DPRK) adına istihbarat toplayan siber casusluk grubu Kimsuky’ye (diğer adıyla APT43) yaptırım uyguladığını duyurdu.
OFAC, yaptırımların teknik olarak Kuzey Kore’nin askeri keşif uydusunun 21 Kasım’da fırlatılmasına misilleme olduğunu, ancak daha genel anlamda Kuzey Kore’nin gelir, malzeme ve malzeme alımını engellemek için tasarlandığını söyledi. istihbarat gerekli kitle imha silahları geliştirme programını sürdürmek için Hazine’den yaptırım açıklaması katma.
Kimsuky, 2013’ten beri aktif olan ve Kim Jong Un rejimi adına çalışan, tanınmış bir gelişmiş kalıcı tehdit (APT) grubudur.
Google Cloud’un Mandiant baş analisti Michael Barnhart’ın açıklamasına göre, yaptırımları uygulamaya koyma hamlesi, Kuzey Kore’nin kötü niyetli siber faaliyetlerini engellemede ileriye doğru atılmış önemli bir adım.
Barnhart, e-posta yoluyla şöyle açıkladı: “Bugünkü OFAC yaptırımları ve bu siber tehditlere ilişkin artan küresel farkındalık da dahil olmak üzere son eylemler, Kuzey Kore’yi stratejilerini uyarlamaya zorluyor.” “Bu önlemler şüphesiz rejimin siber faaliyetlerini kesintiye uğratmış olsa da, Kuzey Kore’nin zorlu bir tehdit olmaya devam ettiğini kabul etmek çok önemlidir.”
Kuzey Kore Siber Suç Makinesi Durdurulabilir mi?
Ekimde, Kimsuky, Uzak Masa Protokollerini (RDP) kötüye kullanan bir kampanya başlattı ve hedeflenen sistemleri ele geçirmek için diğer araçlar. Geçtiğimiz Mart ayında grup, araştırmacıların tanımladığı şekilde ortaya çıkmıştı. “alışılmadık derecede agresif” APTistihbarat toplamak için sosyal mühendisliği kullanma gibi düello hedeflerine ulaşmada ustalaşmanın yanı sıra bir büyük kripto madencilik operasyonu Kuzey Kore rejimi için fon toplamak.
Barnhart’a göre, Kuzey Kore’den gelen siber saldırıları durdurmaya yönelik daha geniş strateji, faaliyetleri hakkında daha fazla kamu bilincinin, güçlü siber güvenlik önlemlerinin yanı sıra rejimin siber tehdidini ortadan kaldırmaya yardımcı olan ek hedefli yaptırımlar ve diğer önlemlerin bir kombinasyonunu içermelidir.
“Operasyonlarının açığa çıkmasına rağmen APT43, şüphelenmeyen bireyleri ve kuruluşları hedef almak için gelişmiş sosyal mühendislik taktiklerini kullanmaya devam ederek olağanüstü bir dayanıklılık gösterdi” diye ekledi. “Bu, Kuzey Kore’nin siber tehditleriyle mücadelede daha fazla dikkat ve kapsamlı bir yaklaşıma duyulan ihtiyacın altını çiziyor.”
OFAC’ın duyurusuna göre ABD, müttefik ülkeler Avustralya, Japonya ve Kore Cumhuriyeti ile birlikte siber tehdit grubuna yaptırım uygulama konusunda da katılıyor.
“Genel Keşif Bürosu (RGB) için bir istihbarat toplama aygıtı olan APT43, Kuzey Kore rejiminin tam desteğiyle çalışıyor ve nükleer teknoloji, yaptırımlardan kaçınma ve birleşme çabaları da dahil olmak üzere çok çeşitli konularda hassas bilgiler toplamakla görevlendiriliyor. ” dedi Barnhart. “APT43 ve Kuzey Kore uyumlu siber tehditler, küresel topluluk için önemli ve gelişen bir zorluk teşkil ediyor.”