Kuzey Kore istihbaratından Otokar dahil savunma şirketlerine siber saldırılar

Bazı savunma firmalarına yönelik, Kuzey Kore merkezli bir siber sızma/saldırı harekâtı gerçekleştirildiği ifade ediliyor.

Kuzey Kore dış istihbarat servisinin, dünya genelindeki bazı savunma firmalarına yönelik bir siber sızma/saldırı harekâtı gerçekleştirdiği iddia ediliyor. Kuzey Kore’nin, bahse konu olayda tespit edilen hedefleri arasında, ABD ve Güney Kore başta olmak üzere savunma firmaları yer alırken. Bahse konu saldırıların hedefinde Türkiye’nin öncü ve deneyimli savunma sanayii şirketlerinden biri olan OTOKAR da yer almıştı.

Savunma politikaları uzmanı Arda Mevlütoğlu, şahsi Twitter hesabı üzerinden konuyla ilgili bir paylaşım yaptı. Paylaşımında “IssueMakersLab” isimli Twitter hesabının gönderisini alıntılayarak bilgiler veren Mevlütoğlu’nun gönderisi şu şekilde:

Kuzey Kore dış istihbarat servisi, ABD ve Güney Kore başta olmak üzere bazı savunma firmalarına yönelik bir siber sızma/saldırı harekâtı yapmış. Tespit edilen hedefleri arasında Türkiye'den OTOKAR da var https://t.co/t9kmE9tZV7

— Arda Mevlutoglu (@orko_8) September 9, 2020

“IssueMakersLab” isimli Twitter hesabından yapılan paylaşımlara göre, yapılan siber saldırılar kapsamında, Amerikan savunma ve havacılık şirketlerinden olan General Dynamics’in, “General Dynamics Mission Systems (GDMS)” adındaki iş biriminin tanıtım teması altında kötü amaçlı bir yazılım paylaşıldığı aktarıldı.

Aynı bağlamda gerçekleştirilen saldırılardan bir diğeri de Türk Savunma Sanayii şirketlerinden biri olan OTOKAR’a karşı gerçekleştirilmişti. APT (An advanced persistent threat | gelişmiş sürekli tehdit) saldırılarında kullanılan “Oltalama” olarak da ifade edilen gelişmiş bir siber saldırı yöntemi olan “Phishing” yöntemi ile OTOKAR’ın çalışanlar için geliştirilen e-posta giriş ekranının aynısı hazırlanarak, kullanıcı adı ve şifrelerin çalınmasının hedeflendiği belirtildi.

North Korea🇰🇵's RGB-D5 launched spearphishing attacks on employees of "Otokar," a Turkish🇹🇷 defense firm that manufactures military armored vehicles. They created the same Outlook mail server login phishing page used by the defense firm and used them for attacks. pic.twitter.com/hD2ASjMDhv

— IssueMakersLab (@issuemakerslab) May 14, 2020

Saldırı Kim Tarafından Gerçekleştirildi?

Saldırıyı yapan birimin, Kuzey Koreli hacker grubu “Lazarus” olduğu bildirildi. Bahsi geçen grubun daha önce gerçekleştirmiş oldukları yasadışı olaylar arasında, kripto cüzdan hırsızlığı, siber fidyecilik gibi faaliyetler mevcut.

Lazarus hacker grubunun daha önce yapmış olduğu siber saldırılar arasında, Mart 2019’da gerçekleştirmiş oldukları hırsızlık yer alıyor. Grubun, bahse konu olayda, Singapur merkezli DragonEx borsasında yaklaşık 7 milyon dolar çaldığı ifade ediliyor.

Rusya Merkezli bir güvenlik şirketi olan Kaspersky’nin saldırı ile ilgili araştırmalarına göre, Lazarus grubunun, Windows, MacOS ve Linux işletim sistemini hedef alan bir framework ile çok farklı teknikleri aynı anda, koordineli olarak kullandıkları belirtiliyor.

İlgili Olarak