Kuzey Kore bağlantılı olduğu düşünülen bilgisayar korsanlarının, ABD’de binlerce şirket tarafından kullanılan bir yazılım paketine sızarak büyük çaplı bir tedarik zinciri saldırısı gerçekleştirdiği bildirildi. Siber güvenlik uzmanları, saldırının etkilerinin giderilmesinin aylar sürebileceğini belirtti.
CNN'de yer alan habere göre, saldırıya müdahale eden uzmanlar, bunun Kuzey Kore rejimini finanse etmek amacıyla kripto para hırsızlığına yönelik uzun vadeli bir kampanyanın parçası olabileceğini ifade ediyor. Çalınan fonların geçmişte nükleer ve füze programlarında kullanıldığı biliniyor.
Pyongyang bağlantılı hackerlar, “Axios” adlı açık kaynak yazılımı yöneten bir geliştiricinin hesabına salı sabahı yaklaşık üç saat boyunca erişim sağladı. Bu süre zarfında yazılımı indiren kuruluşlara zararlı güncellemeler gönderildi. Olayın ardından geliştirici hesabın kontrolünü yeniden ele geçirmek için harekete geçerken, ülke genelindeki siber güvenlik ekipleri de olası hasarı tespit etmeye çalışıyor.
Saldırının etkilerini ortaya çıkarmak aylar sürecek
Sağlık ve finans başta olmak üzere pek çok sektörde kullanılan Axios, şirketlerin web sitelerini geliştirme ve yönetme süreçlerini kolaylaştırıyor. Yazılım, kripto para şirketleri ve bu alanda faaliyet gösteren teknoloji firmaları tarafından da yaygın şekilde kullanılıyor.
Google’a bağlı siber istihbarat şirketi Mandiant, saldırının arkasında Kuzey Kore bağlantılı bir hacker grubunun bulunduğunu açıkladı. Şirketin baş teknoloji sorumlusu Charles Carmakal, saldırganların elde ettikleri sistem erişimi ve kimlik bilgilerini kullanarak şirketlerden kripto para çalmayı hedeflemesinin beklendiğini söyledi ve saldırının etkilerinin tam olarak ortaya çıkarılmasının aylar alabileceğini vurguladı.
12 şirkete ait, 135 cihaza sızıldı
Siber güvenlik firması Huntress’ten araştırmacı John Hammond ise şu ana kadar yaklaşık 12 şirkete ait 135 cihazın ele geçirildiğini tespit ettiklerini, ancak bu sayının çok daha artmasının beklendiğini belirtti.
Bu olay, Kuzey Kore’ye atfedilen son geniş çaplı tedarik zinciri saldırısı olarak kayıtlara geçti. Üç yıl önce de Kuzey Koreli operatörlerin, sağlık kuruluşları ve otel zincirleri tarafından kullanılan bir iletişim yazılımına sızdığı iddia edilmişti.
Uluslararası yaptırımlar altındaki Kuzey Kore için siber saldırılar önemli bir gelir kaynağı olarak görülüyor. Birleşmiş Milletler ve özel sektör raporlarına göre, Kuzey Koreli hackerlar son yıllarda bankalar ve kripto para şirketlerinden milyarlarca dolar çaldı. Beyaz Saray’dan bir yetkili, 2023 yılında ülkenin füze programının yaklaşık yarısının bu tür dijital hırsızlıklarla finanse edildiğini açıklamıştı.
Geçen yıl ise Kuzey Kore bağlantılı hackerlar tek bir saldırıda 1,5 milyar dolarlık kripto para çalarak kayıtlara geçen en büyük kripto saldırılarından birine imza attı.
Google’a bağlı güvenlik şirketi Wiz’de stratejik tehdit istihbaratı direktörü Ben Read, Kuzey Kore’nin bu tür operasyonlarda itibar kaygısı taşımadığını belirterek, “Bu saldırılar gürültülü ve dikkat çekici olabilir ancak bu onların göze aldığı bir bedel” dedi.
Hammond ise saldırının, yapay zekâ destekli yazılım geliştirme araçlarının denetimsiz biçimde yaygınlaştığı bir dönemde gerçekleşmesine dikkat çekerek, yazılım tedarik zincirindeki en büyük zafiyetin, kullanılan bileşenlerin yeterince incelenmemesi olduğunu vurguladı.
Kaynak: Gazete Oksijen
