Sosyal mühendislik saldırıları ile varlıklar çalındı
Üç ülkenin ortak bildirisinde, Kuzey Koreli tehdit aktörlerinin, sistemlere sızmak için "iyi gizlenmiş sosyal mühendislik saldırıları" kullandıkları vurgulandı. Bu saldırganların, özel sektör çalışanları gibi davranarak serbest çalışan IT uzmanı görünümüne bürünebileceği uyarısı yapıldı. 2022 yılında ABD, Kuzey Koreli siber tehdit unsurlarını tanımlamaya yönelik rehberler yayımlamıştı. Bu rehberde, Kuzey Koreli çalışanların genellikle birden fazla IP adresi üzerinden oturum açtığı, Çin'deki hesaplara para transfer ettiği, bitcoin gibi kripto ödemeler talep ettiği ve özgeçmiş bilgilerinde tutarsızlıklar yer aldığı gibi belirtilere dikkat çekiliyordu.
Saldırganlar, sistemlere sızmayı başardıktan sonra genellikle kötü amaçlı yazılımlar (keylogger ve uzaktan erişim araçları gibi) yerleştirerek giriş bilgilerini çalıyor. Çalınan bu verilerle kontrol ettikleri sanal varlıkları ele geçirip satıyorlar.
Birleşmiş Milletler’in 2022 yılında yayımladığı bir raporda, Kuzey Kore'nin siber suçlarla elde ettiği gelirlerin balistik füze programlarını finanse etmek için kullanıldığı ortaya çıkmıştı. ABD, Japonya ve Güney Kore, yaptıkları açıklamada, "Üç hükumet olarak, Kuzey Kore'nin yasadışı kitle imha silahları ve balistik füze programları için yasadışı gelir elde etmesini engellemek amacıyla, özel sektör de dahil olmak üzere, Kuzey Kore tarafından yapılan hırsızlıkları önlemek ve çalınan fonları geri almak için birlikte çalışıyoruz" denildi.
Haberi DH'de Gör
{{body}}
{{/longBody}} {{^longBody}}{{body}}
{{/longBody}}