ABD: Kuzey Kore, herkesi 8 yıldır hack'liyor!
Yetkililer, Hidden Cobra adlı bir hacker grubunun geçtiğimiz 8 yıl boyunca siber saldırılar gerçekleştirdiğine inanıyor
ABD İç Güvenlik Bakanlığı ve FBI'ın yayımladığı teknik uyarıda, Kuzey Kore'nin siber ordusu hakkında detaylı bilgiler ve kullanılan araçlara yer verildi. ABD ve çeşitli ülkelerin medya, finans, havacılık ve kritik altyapı sektörlerine dönük saldırılar gerçekleştiren hacker grubuna karşı, siber analistlerin dikkatli olması konusunda çağrı da yapıldı.
WANNACRY, SONY VE BANGLADEŞ BANKASI ONLARIN İŞİ
Ülkenin bu saldırılarla askeri ve stratejik hedeflerine yönelik çeşitli hedefleri olduğu belirtilirken, Hidden Cobra'nın silahları da ortaya çıktı. Bunların başında bilgisayarları zombiye dönüştüren ve gelen komutlarla hareket etmesini sağlayan DDoS botnet'ler, sistemdeki verilere erişen ve dileneni yaptırmayı sağlayan uzaktan erişim araçları, klavyede yazılanları kayıt ederek bilgi çalan keylogger'lar ve çeşitli zararlı yazılım ve araçlar geliyor.
Geçtiğimiz ay karşımıza çıkan ve ciddi bir finansal zarar yaratarak, Türkiye'nin de aralarında olduğu onlarca ülkede sağlık, telekom, otomotiv gibi sektörlere zarar veren WannaCry yazılımı da Kuzey Kore ile ilişkilendirilmişti.
ÜÇ FARKLI ADLA BİLİNİYORLAR
Burada adı geçen Lazarus Group adlı hacker topluluğu, rapora göre Hidden Cobra ile aynı grup. Hacker topluluğu, bu iki adın yanı sıra, Guardians of Peace adıyla da biliniyor.
Grubun, 2014'te Sony'den filmlerin çalınarak vizyon tarihinden önce internete düşmesinde ve 80 milyon dolarlık Bangladeş Bankası soygununda de rolü olduğu düşünülüyor.
SİBER SALDIRIDAN KORUNMAK İÇİN...
Hidden Cobra'nın özellikle Windows XP gibi eski sistemleri ve güvenlik güncellemeleri yapılmamış sistemleri hedeflediği biliniyor. Korunmak için işletim sisteminin en güncel hâlinin yüklenmiş olması, güvenlik yazılımlarının da kurulu, aktif ve güncel tutulması şart.
Buna ek olarak, Silverlight ve Flash gibi bileşenlerin kullanılmıyorsa kaldırılması, Adobe ve Microsoft yazılımlarının güncel tutulması gerekiyor. Zira, üzerinden en çok saldırı geçen yazılımlar bunlar.