İnternet teknoloji devi Google, daha önce de benzer suçlamalarda bulunduğu Kuzey Kore'yle ilgili yeni bir iddia ortaya attı.
Kuzey Kore yönetimi tarafından desteklendiğinden şüphelenilen bilgisayar korsanlarının, sahte sosyal medya hesapları kullanarak veya bilgisayar güvenliğiyle ilgilenen "bloggerlar" gibi davranarak siber güvenlik araştırmacılarından bilgi çalmaya çalıştıkları iddia edildi.
"SAHTE BLOG HESAPLARI KULLANDILAR"
Google'ın Tehdit Analizi Grubu'ndan araştırmacı Adam Weidemann, yayınladığı çevrim içi raporda, Kuzey Kore'nin desteklediği düşünülen bilgisayar korsanlarının, güven kazanmak ve hedeflerindeki güvenlik araştırmacılarıyla etkileşim kurmak için sahte bir araştırma blogu ve birden fazla Twitter profili oluşturduğunu açıkladı. Weidemann, güvenlik araştırmacılarıyla bağlantı kurduktan sonra, siber güvenlik açığı araştırmaları konusunda iş birliği teklif eden bilgisayar korsanlarının, kötü amaçlı yazılım yüklemek için tasarlanan bir kodla hedefledikleri kişinin bilgisayarından bilgi çaldıklarını ifade etti.
Adam Weidemann, raporda bazı güvenlik araştırmacılarının bilgisayarlarının, korsanların kurduğu bir bloga yönlenmeleri için "yemlenerek" tıkladıkları Twitter bağlantısından sonra ele geçirildiğini, bu ziyaretler sırasında kurbanların sistemlerinin güncel Windows 10 ve Chrome tarayıcı sürümlerini çalıştırdığını yazdı.
LİSTE YAYINLANDI
Google, bilgisayar korsanlarının ne tür bilgi ele geçirilebileceğine ilişkin açıklama yapmazken uzmanlar, saldırıların Kuzey Kore'nin siber becerilerini geliştirme çabalarını yansıttığına, Google'ın Chrome internet tarayıcısı ve Microsoft'un Windows 10 işletim sistemi gibi yaygın kullanılan yazılımlarını ihlal edebildiğine dikkat çekiyor. Google ayrıca 10 Twitter ve 5 LinkedIn profili dahil bilgisayar korsanları tarafından kontrol edildiğini açıkladığı sosyal medya hesaplarının ve internet sitelerinin listesini de yayınladı.
KUZEY KORE'YE YÖNELİK İLK SUÇLAMA DEĞİL
Kuzey Kore daha önce de bilgisayar korsanları vasıtasıyla siber operasyonlar yapmakla suçlanmıştı
Kuzey Koreli destekli bilgisayar korsanlarının SWIFT sistemine sahte işlemler yerleştiren kötücül yazılım kullanarak 2016'da Bangladeş Merkez Bankasından 81 milyon dolar çaldığı da iddia edilmişti. Ayrıca 2017'de "WannaCry" isimli casus yazılımı kullanarak bilgisayarları kilitlemek ve kullanıcının tekrar erişebilmesi için fidye istemekle suçlanmıştı.
Kuzey Kore'ye yönelik en büyük suçlama, ülkenin bilgisayar korsanlarının, siber saldırılar vasıtasıyla yasa dışı şekilde 2 milyar dolar gelir elde ettiği iddiasıydı.
