Mehul Ruben Das09 Aralık 2022 13:52:07 HEST
Google’ın Tehdit Analizi Grubu olarak da bilinen bilgisayar korsanlığı önleme birimi, Kuzey Kore hükümeti tarafından finanse edilen bilgisayar korsanlarının çok sayıda kötü amaçlı yazılım saldırısı için Itaewon Cadılar Bayramı trajedisini kullandığını bir raporda ortaya çıkardı. Bu bilgisayar korsanlarının gittiği yol oldukça şüpheliydi.
Kuzey Kore hükümeti tarafından finanse edilen bilgisayar korsanları, MS Office belgelerine kötü amaçlı kod yerleştirdi ve onları Güney Kore hükümeti tarafından Itaewon Cadılar Bayramı trajedisi hakkında yayınlanan resmi belgeler gibi gösterecek şekilde gizledi. İmaj Kredisi: Creative Commons
Bilgisayar korsanları, MS Office belgelerine kötü amaçlı kod yerleştirdi ve onları Güney Kore hükümeti tarafından Cadılar Bayramı olayı hakkında yayınlanan resmi belgeler gibi gösterecek şekilde gizledi.
29 Ekim’de Itaewon şehrinde büyük bir kalabalık, pandemi nedeniyle neredeyse iki yıldır festival kutlamalarını kaçırdıktan sonra Cadılar Bayramı’nı kutlamak için bir araya geldiğinde felaketle sarsıldı. Itaewon bir şehir olarak gece hayatı ve parti kültürüyle biliniyordu. Resmi kayıtlara göre felakette 158 genç hayatını kaybetti.
Google’ın Tehdit Analizi Grubu etkinliğin APT37 olarak bilinen Kuzey Kore hükümeti destekli bir grup bilgisayar korsanına kadar izini sürdüğünü söyledi. Bu özel grubun, genel olarak Güney Koreli nüfusun yanı sıra, Kuzey Kore’nin kendi halkına yönelik barbarca muamelesine karşı konuşan dünyanın dört bir yanından Kuzey Koreli sığınmacıları, politika yapıcıları, gazetecileri ve insan hakları aktivistlerini hedef alma konusunda kanıtlanmış bir geçmişi vardır.
Tehdit Analizi Grubu, “Bu olay hakkında geniş çapta haber yapıldı ve tuzak, halkın kazaya olan yaygın ilgisinden yararlanıyor” dedi.
Google, 31 Ekim’de keşfinden sonraki saatler içinde ilgili bir yazılım güvenlik açığını Microsoft’a bildirdiğini söyledi. Microsoft, sorunu çözmek için 8 Kasım’da bir yama yayınladı.
Kuzey Koreli hackerlar genellikle dünya çapında bir dizi büyük siber saldırıdan sorumlu tutulmuştur. Bunların çoğu Siber saldırılar bankalara yönelik saldırılar şeklinde olmuştur.veya nakit sıkıntısı çeken Kim Jong-un rejimi için fon toplamayı amaçlayan fidye yazılımı saldırıları.
Tehdit Analizi Grubu ve blockchain analiz şirketi Chainalysis’e göre, Kuzey Kore devlet destekli bilgisayar korsanları, 2022’nin ilk beş ayında 840 milyon doların üzerinde dijital varlık ve para çaldı. 2021’de bilgisayar korsanları, 400 milyon doların biraz üzerinde bir miktar çaldı.
Birleşmiş Milletler tarafından Kuzey Kore’ye yaptırımların uygulanmasını izlemek için kurulan bir uzmanlar paneli, Pyongyang’ı daha sonra Güney Kore ve müttefiklerini tehdit etmek için kullanılan nükleer silahlar ve balistik füzelerin geliştirilmesi için hacklenmiş fonları kullanmakla suçladı. özellikle ABD.
Geçen yıl, Amerika Birleşik Devletleri Adalet Bakanlığı, Kuzey Kore ordusuyla bağlantılı üç bilgisayar programcısını, 2014 yılına kadar uzanan bir dizi siber saldırı yoluyla 1,3 milyar dolardan fazla nakit ve kripto para birimini gasp etmek veya çalmakla suçladı.
Kuzey Kore ise bu saldırılarla ilgili iddiaları her zaman yalanladı ve bu siber saldırıların ABD tarafından gerçekleştirildiğini ileri sürdü. Kuzey Kore sık sık ABD ve müttefiklerini yanlış söylentiler yaymakla suçluyor.
