Kuzey Koreli devlet korsanları, özel olarak hazırlanmış dahili hükümet yazılımının içine bir arka kapı yerleştirerek Rusya’yı gözetliyor gibi görünüyor.

Ocak 2024’ün ortalarında Konni arka kapısının bir örneği VirusTotal’a yüklendi. Ancak hediyeden daha ilginç olanı ambalajıydı; görünüşe göre “Statistika KZU” (Cтатистика КЗУ) adlı bir araçla ilişkili olan, Rusça konuşan bir yükleyicinin içinde paketlenmiş olarak gelmişti.

Daha fazla araştırma yapıldığında, Berlin DCSO CyTec’ten araştırmacılar Statistika KZU’ya ilişkin herhangi bir kamu kaydı veya hatta referans bulunamadı. Ancak yükleyicide yer alan yükleme yollarına, dosya meta verilerine ve kullanım kılavuzlarına dayanarak bunun Rusya Dışişleri Bakanlığı (MID) bünyesinde dahili kullanım için oluşturulmuş bir platform olduğu sonucuna vardılar. Yetkililer bunu özellikle denizaşırı konsolosluklardan gelen yıllık istatistiksel raporları güvenli bir şekilde iletmek için kullanıyor (araştırmacılar, programın işlevselliğini bağımsız olarak test edemedikleri için meşruiyetini kesin olarak doğrulayamadıklarını belirttiler).

Bambanek Consulting’in başkanı John Bambenek, “Neredeyse yalnızca Rusya Dışişleri Bakanlığı tarafından kullanılan yazılımlarda arka kapının kullanılması dikkat çekiyor” diyor. “Bu, Kuzey Kore’nin burada kurbanlarıyla çok spesifik bir bağlantı kurmak için araştırma yaptığını ve ironik bir şekilde Rus istihbaratının yaklaşımının daha hedefe yönelik ve kesin bir uyarlaması olduğunu gösteriyor NotPetya ile birlikte kullanılır

Rusya ve Kuzey Kore’nin “Çılgınlık” Siber Yolları

Rusya ve Kuzey Kore’nin uzun süredir devam eden bir dostluğu var. bugün her zamanki kadar güçlü. Siber suçlular bile arkadaş.

Ancak perde arkasında, Kim Jong-Un’un bilgisayar korsanlarının kuzey komşuları hakkında geniş bir casusluk geçmişi var. En az yarım on yıl boyuncaDevlet korsanları özellikle Rus şirketlerini hedef alan saldırılar gerçekleştiriyor. O günden bu yana benzer faaliyetlere devam ettiler ve kampanyaları hedef aldılar. diplomatlar ve politika uzmanları, askeri, ve dahası. Konni, aşağıdakiler de dahil olmak üzere bir dizi olayda merkezde yer aldı: geniş bir 2018 kampanyası Rusça konuşan bireyleri ve işletmeleri kasıp kavurdu.

Aslına bakılırsa bu son Konni vakası ancak önceden yapılan bilgi toplama çabaları sayesinde mümkün olmuş olabilir.

DCSO, blog yazısında Kuzey Kore’nin Rus hükümetinin dahili yazılımlarından nasıl haberdar olabileceğini merak etti. “Bu bağlamda herhangi bir somut sonuç sunamıyoruz” diye yazdılar, ancak şunu da eklediler: “MID de dahil olmak üzere Rus dış politikasının nihai hedeflerini hedef alan Konni bağlantılı faaliyet, uzun yıllardan beri gözlemleniyor ve potansiyel olarak dahili araç tespiti için birçok fırsat sağlıyor.” ve daha sonra arka kapı amacıyla satın alma veya dışarı sızma.”

Bambanek, kişinin arkadaşları hakkında casusluk yapması kabalık olabilir, ancak “istihbarat teşkilatlarının, ilişkiyi güçlendirmek veya ilişkiye yönelik tehditleri belirleyip hafifletmek için başka bir amaçla olmasa da, varsayılan müttefikleri hakkında bile casusluk yapması alışılmadık bir durum değil” diye belirtiyor. dışarı.



siber-1