Siber güvenlik araştırmacıları tarafından Anadriel ya da APT45 olarak adlandırılan bilgisayar korsanlarının Kuzey Kore'nin 2015 yılında ABD tarafından yaptırım uygulanan ve Keşif Genel Bürosu olarak bilinen istihbarat teşkilatının bir parçası olduklarına inanılıyor.
NASA'ya da sızmayı başardılar
Siber birimin tank, denizaltı, donanma gemisi, savaş uçağı, füze ve radar sistemleri üreticileri de dahil olmak üzere çok çeşitli savunma ve mühendislik firmalarının bilgisayar sistemlerini hedef aldığı ya da ihlal ettiği belirtildi. FBI ve ABD Adalet Bakanlığı yetkilileri Perşembe günü yaptıkları açıklamada, ABD'deki kurbanlar arasında Ulusal Havacılık ve Uzay Dairesi (NASA), Teksas'taki Randolph Hava Kuvvetleri Üssü ve Georgia'daki Robins Hava Kuvvetleri Üssü'nün de bulunduğunu söyledi.
ABD'li savcıların iddiasına göre, Şubat 2022'de NASA'yı hedef alan saldırıda, bilgisayar korsanları kötü amaçlı bir komut dosyası kullanarak üç ay boyunca NASA'nın bilgisayar sistemine yetkisiz erişim sağladılar. 17 gigabayttan fazla sınıflandırılmamış veri elde edildi. Savcılar tavsiye kararında, "Yetkili kurumlar, Kuzey Kore'nin Japonya ve Hindistan da dahil dünya çapında çeşitli endüstri sektörleri için bir tehdit olmaya devam ettiğine inanıyor" denildi.
Kuzey Kore uzun yıllardır siber saldırı yapıyor
Resmi adıyla Kore Demokratik Halk Cumhuriyeti (KDHC) olarak bilinen uluslararası izolasyona sahip Kuzey Kore, hassas askeri bilgileri çalmak için gizli bilgisayar korsanlığı ekiplerini kullanma konusunda uzun bir geçmişe sahip. ABD'li yetkililerin iddiasına göre, bilgisayar korsanları operasyonlarını finanse etmek için ABD hastanelerini ve sağlık şirketlerini hedef alan fidye yazılımları kullandı. Perşembe günü ABD Adalet Bakanlığı, Rim Jong Hyok adlı bir şüpheliyi ABD'deki bilgisayar ağlarına erişmekle suçladı.
Rim'in suçlandığı fidye yazılımı olaylarından biri, Mayıs 2021'de Kansas merkezli bir hastaneye yapılan ve bilgisayar korsanlarının dört bilgisayar sunucusunu şifrelemesinin ardından fidye ödenen bir saldırıyı içeriyordu.
Çin'den Kuzey Kore'ye Bitcoin transferi
İddianameye göre hastane, Çin'deki bir bankaya aktarılan ve daha sonra Çin'in Dandong kentinde, şehri Kuzey Kore'nin Sinuiju kentine bağlayan Çin-Kore Dostluk Köprüsü'nün yanındaki bir ATM'den çekilen bitcoin ile ödeme yaptı.