Seul polisi, Kuzey Koreli bilgisayar korsanlarının iki yıl boyunca Güney Kore mahkemesinin bilgisayar ağından bireylerin mali kayıtları da dahil olmak üzere hassas verileri çaldığını söyledi.
Nükleer silahlı Kuzey'in, hem büyük ölçüde izole edilmiş ülkede hem de görünüşe göre yurtdışında faaliyet gösteren binlerce hackerdan oluşan bir orduyu yönettiği biliniyor ve geçmişte birçok büyük siber saldırıdan sorumlu tutulmuştu.
Güney Kore ulusal polisi Cumartesi günü yaptığı açıklamada, bilgisayar korsanlarının ülkenin casusluk teşkilatı ve savcılarıyla ortak bir soruşturmayı gerekçe göstererek Ocak 2021'den Şubat 2023'e kadar mahkemenin bilgisayar sisteminden 1.014 gigabayt veri çaldığını söyledi.
Ulusal polis AFP'ye gönderdiği bir açıklamada, bilgisayar korsanlarının kötü amaçlı yazılımlarının, Güney Korelilerin evlilik ve kişisel borç kayıtları da dahil olmak üzere çalınan verileri “dört yurt içi ve dört yurt dışı sunucuya” ilettiğini ve sonunda “antivirüs yazılımı tarafından tespit edildiğini” söyledi.
Yetkililerin tespit edilen kötü amaçlı programları, sunucu ödeme ayrıntılarını ve IP adreslerini Pyongyang'a atfedilen daha önceki bilgisayar korsanlığı vakalarında tanımlananlarla karşılaştırmasının ardından veri ihlalinin Kuzey Koreli bir bilgisayar korsanlığı ekibinin işi olduğu anlaşıldı.
Polis, Seul yetkililerinin, evlilik sertifikaları, borç beyanları ve iflas nedenleri de dahil olmak üzere kişisel borç rehabilitasyon vakalarıyla ilgili 5.171 belgeyi saklayan çalınan verilerin yalnızca 4,7 gigabaytını alıp tespit ettiğini söyledi.
Siber savaş kızışıyor
Analistler, Kuzey Kore'nin, Birleşmiş Milletler'in nükleer ve füze programları nedeniyle uyguladığı yaptırımlar karşısında döviz kazanmak amacıyla son yıllarda siber saldırılarını artırdığını söylüyor.
Seul, Tokyo ve Washington'a göre Pyongyang, yalnızca 2022'de 1,7 milyar dolar kadar kripto para çaldı ve silah programlarını kısmen “kötü niyetli siber faaliyetler” aracılığıyla bilgi toplayarak destekledi.
Şubat ayında Seul'ün casus teşkilatı, Kuzey Koreli casusların LinkedIn'i işe alım görevlisi gibi davranmak ve savunma şirketlerinde çalışan Güney Korelileri ikna etmek için kullandıklarını, böylece casusların firmaların teknolojisi hakkındaki bilgilere erişebildiğini söyledi.
Kuzey Kore'nin siber programının geçmişi en azından 1990'ların ortalarına kadar uzanıyor, ancak o zamandan beri Büro 121 olarak bilinen ve Belarus, Çin, Hindistan, Malezya ve Rusya dahil olmak üzere birçok ülkede faaliyet gösteren 6.000 güçlü bir siber savaş birimine dönüştü. 2020 ABD askeri raporuna.
Yorumlar kapalı.