 Google bünyesindeki siber istihbarat firması Mandiant, açık kaynaklı bir yazılıma yönelik saldırının arkasında Kuzey Koreli bir grup olduğunu duyurdu. Uzmanlar, Pyongyang rejiminin bu sızmayı, nükleer ve füze programlarını finanse etmek amacıyla uzun vadeli bir kripto para hırsızlığı kampanyasına dönüştüreceğini ifade etti.Salı sabahı üç saat boyunca "Axios" adlı yazılımın geliştirici hesabına erişim sağlayan bilgisayar korsanları, bu süre zarfında yazılımı indiren kuruluşlara kötü amaçlı güncellemeler gönderdi. Sağlık hizmetlerinden finansa kadar pek çok sektörde web sitesi yönetimi için kullanılan bu yazılım, özellikle kripto para ve teknoloji firmaları arasında yaygın olarak tercih ediliyor. Mandiant'in teknoloji sorumlusu Charles Carmakal, korsanların elde ettikleri sistem erişimlerini şirketlerden kripto para çalmak için kullanacağını öngördüklerini belirtti. Güvenlik araştırmacıları, şu ana kadar yaklaşık 12 şirkete ait 135 cihazın saldırıdan etkilendiğini tespit etti. Ancak uzmanlar, kuruluşların siber saldırıyı fark etmesiyle mağdur sayısının hızla artacağını vurguladı. Kuzey Kore'nin siber saldırı birimi, ağır yaptırımlar altındaki ülke için hayati bir gelir kaynağı olmayı sürdürüyor. Birleşmiş Milletler ve özel güvenlik firmalarının raporlarına göre, Pyongyang bağlantılı korsanlar son birkaç yılda bankalardan ve kripto para platformlarından milyarlarca dolar çaldı. 2023 yılında bir Beyaz Saray yetkilisi, Kuzey Kore’nin füze programının yaklaşık yarısının bu tür dijital hırsızlıklarla finanse edildiğini açıkladı. Geçtiğimiz yıl gerçekleşen 1,5 milyar dolarlık kripto para hırsızlığı, kayıtlara geçen en büyük siber saldırı olarak tarihe geçti. Güvenlik uzmanları, Kuzey Kore'nin kimliğinin belirlenmesinden çekinmediğini ve bu tür operasyonlara devam edeceğini söyledi. Sizce uluslararası toplum, devlet destekli bu tür siber saldırıları ve finansman kaynaklarını engellemek için ne gibi önlemler almalı? |
|
Foruma hoş geldin 👋, Ziyaretçi
Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.
- Konuyu Başlatan BinGünlükHaber
- Başlangıç tarihi