Google’ın Tehdit Analizi Grubu’ndan araştırmacı Adam Weidemann, Kuzey Kore’nin desteklediği düşünülen bilgisayar korsanlarının, güven kazanmak ve hedeflerindeki güvenlik araştırmacılarıyla etkileşim kurmak için sahte bir araştırma blogu ve birden fazla Twitter profili oluşturduğunu açıkladı.
Weidemann, güvenlik araştırmacılarıyla bağlantı kurduktan sonra, siber güvenlik açığı araştırmaları konusunda iş birliği teklif eden bilgisayar korsanlarının, kötü amaçlı yazılım yüklemek için tasarlanan bir kodla hedefledikleri kişinin bilgisayarından bilgi çaldıklarını söyledi.
Google, bilgisayar korsanlarının ne tür bilgi ele geçirilebileceğine ilişkin açıklama yapmazken; uzmanlar, saldırıların Kuzey Kore’nin siber becerilerini geliştirme çabalarını yansıttığına, Google’ın Chrome internet tarayıcısı ve Microsoft’un Windows 10 işletim sistemi gibi yaygın kullanılan yazılımlarını ihlal edebildiğine dikkat çekiyor.
KUZEY KORELİ KORSANLARIN TEK OLAYI BU DEĞİL
Kuzey Koreli destekli bilgisayar korsanlarının SWIFT sistemine sahte işlemler yerleştiren kötücül yazılım kullanarak 2016’da Bangladeş Merkez Bankası’ndan 81 milyon dolar çaldığı da iddia edilmişti. Ayrıca 2017’de “WannaCry” isimli casus yazılımı kullanarak bilgisayarları kilitlemek ve kullanıcının tekrar erişebilmesi için fidye istemekle suçlanmıştı.
Kuzey Kore’ye yönelik en büyük suçlama, ülkenin bilgisayar korsanlarının, siber saldırılar vasıtasıyla yasa dışı şekilde 2 milyar dolar gelir elde ettiği iddiasıydı.
