Benzeri görülmemiş siber saldırı: Kuzey Koreli hacker'lar deşifre oldu

Güney Kore’de hazırlanan bir rapora göre, Kuzey Koreli hacker'lar bilgisayarlara sızarak verileri sıfırlıyor.

Güney Kore merkezli bir siber güvenlik enstitüsü olan Genians Güvenlik Merkezi’nin (GSC) hazırladığı rapor, Kuzey Koreli bilgisayar korsanlarının "benzeri görülmemiş" siber saldırı yöntemini deşifre etti.

Rapora göre; Pyongyang destekli Kimsuky ve APT37 gibi hacker grupları ile bağlantılı olduğu düşünülen bilgisayar korsanları, Android tabanlı birçok akıllı telefon ile kişisel bilgisayara KakaoTalk mesajlaşma uygulaması üzerinden kötü amaçlı yazılım gönderdi.

GOOGLE'IN TAKİP SİSTEMİNİ KULLANDILAR

Bu yazılım sayesinde kurbanların tüm hesap bilgilerini ele geçiren hackerlar, daha sonra hedef alınan cihazları sıfırlamak için harekete geçti. Yaptıkları uzaktan müdahalenin fark edilmemesi için kurbanların cihaz başından uzaklaşmasını bekleyen hacker'lar, bundan emin olmak için ise Google’ın konum takip sistemini ve ele geçirilen web kameralarını kullandı.

Hedef alınan kişilerin cihaz başında olmadığına emin olduktan sonra akıllı telefonları ve bilgisayarları fabrika ayarlarına döndüren hacker'lar, cihazlardaki fotoğraf, belge ve kişi listesi dahil tüm kritik verilerin silinmesine yol açtı. Ayrıca ele geçirilen cihazlardan, kurbanın tanıdıklarına da kötü amaçlı yazılımlar gönderildiği belirtildi.

"KİLİT BİR DÖNÜM NOKTASI"

Kuzey Koreli hacker'ların, hedef alınan cihazı etkisiz hale getirme ve hesap tabanlı yayılma yöntemlerini ilk kez bir arada kullandığı belirtilen raporda, bunun "benzeri görülmemiş" bir siber saldırı türü olduğu aktarıldı.

Raporda, "Bu durum, saldırganların taktiksel olgunluğunu ve gelişmiş kaçınma stratejisini göstermekte olup, Gelişmiş Sürekli Tehdit (APT) taktiklerinin evriminde kilit bir dönüm noktasına işaret etmektedir" ifadeleri kullanıldı.