Google’ın Tehdit Tahlili Kümesi’nden araştırmacı Adam Weidemann, Kuzey Kore’nin desteklediği düşünülen bilgisayar korsanlarının, inanç kazanmak ve gayelerindeki güvenlik araştırmacılarıyla etkileşim kurmak için geçersiz bir araştırma blogu ve birden fazla Twitter profili oluşturduğunu açıkladı.
Weidemann, güvenlik araştırmacılarıyla ilişki kurduktan sonra, siber güvenlik açığı araştırmaları konusunda iş birliği teklif eden bilgisayar korsanlarının, berbat hedefli yazılım yüklemek için tasarlanan bir kodla hedefledikleri kişinin bilgisayarından bilgi çaldıklarını söyledi.
Google, bilgisayar korsanlarının ne cins bilgi ele geçirilebileceğine ait açıklama yapmazken; uzmanlar, taarruzların Kuzey Kore’nin siber maharetlerini geliştirme gayretlerini yansıttığına, Google’ın Chrome internet tarayıcısı ve Microsoft’un Windows 10 işletim sistemi üzere yaygın kullanılan yazılımlarını ihlal edebildiğine dikkat çekiyor.
KUZEY KORELİ KORSANLARIN TEK OLAYI BU DEĞİL
Kuzey Koreli takviyeli bilgisayar korsanlarının SWIFT sistemine geçersiz süreçler yerleştiren kötücül yazılım kullanarak 2016’da Bangladeş Merkez Bankası’ndan 81 milyon dolar çaldığı da argüman edilmişti. Ayrıyeten 2017’de “WannaCry” isimli casus yazılımı kullanarak bilgisayarları kilitlemek ve kullanıcının tekrar erişebilmesi için fidye istemekle suçlanmıştı.
Kuzey Kore’ye yönelik en büyük suçlama, ülkenin bilgisayar korsanlarının, siber hücumlar vasıtasıyla yasa dışı formda 2 milyar dolar gelir elde ettiği argümanıydı.
Ensonhaber
