Güney Kore merkezli bir siber güvenlik enstitüsü olan Genians Güvenlik Merkezi’nin (GSC) hazırladığı rapor, Kuzey Koreli bilgisayar korsanlarının "benzeri görülmemiş" siber saldırı yöntemini deşifre etti. Rapora göre; Pyongyang destekli Kimsuky ve APT37 gibi hacker grupları ile bağlantılı olduğu düşünülen bilgisayar korsanları, Android tabanlı birçok akıllı telefon ile kişisel bilgisayara KakaoTalk mesajlaşma uygulaması üzerinden kötü amaçlı yazılım gönderdi. Bu yazılım sayesinde kurbanların tüm hesap bilgilerini ele geçiren hackerlar, daha sonra hedef alınan cihazları sıfırlamak için harekete geçti. Yaptıkları uzaktan müdahalenin fark edilmemesi için kurbanların cihaz başından uzaklaşmasını bekleyen bilgisayar korsanları, bundan emin olmak için ise Google’ın konum takip sistemini ve ele geçirilen web kameralarını kullandı. Hedef alınan kişilerin cihaz başında olmadığına emin olduktan sonra akıllı telefonları ve bilgisayarları fabrika ayarlarına döndüren bilgisayar korsanları, cihazlardaki fotoğraf, belge ve kişi listesi dahil tüm kritik verilerin silinmesine yol açtı. Ayrıca ele geçirilen cihazlardan, kurbanın tanıdıklarına da kötü amaçlı yazılımlar gönderildiği belirtildi.
"Taktiksel olgunluğun göstergesi"
Kuzey Koreli bilgisayar korsanlarının hedef alınan cihazı etkisiz hale getirme ve hesap tabanlı yayılma yöntemlerini ilk kez bir arada kullandığı belirtilen raporda, bunun "benzeri görülmemiş" bir siber saldırı türü olduğu aktarıldı. Raporda, "Bu durum, saldırganların taktiksel olgunluğunu ve gelişmiş kaçınma stratejisini göstermekte olup, Gelişmiş Sürekli Tehdit (APT) taktiklerinin evriminde kilit bir dönüm noktasına işaret etmektedir" ifadeleri kullanıldı.
Burak Ersoy
