DOLAR 18,5039 -0.02%
EURO 18,1433 -0.12%
ALTIN 987,780,00
BITCOIN 358962-0,63%
İstanbul
25°

AÇIK

05:29

İMSAK'A KALAN SÜRE

Lazarus Kümesi belgesi: Ünlü hacker kümesi Kuzey Kore dayanaklı mi? Nasıl saldırıyor, ne yapmak istiyor?
  • Ata Gazete
  • Bilim ve Teknoloji
  • Lazarus Kümesi belgesi: Ünlü hacker kümesi Kuzey Kore dayanaklı mi? Nasıl saldırıyor, ne yapmak istiyor?

Lazarus Kümesi belgesi: Ünlü hacker kümesi Kuzey Kore dayanaklı mi? Nasıl saldırıyor, ne yapmak istiyor?

ABONE OL
23.08.2022 11:24
Lazarus Kümesi belgesi: Ünlü hacker kümesi Kuzey Kore dayanaklı mi? Nasıl saldırıyor, ne yapmak istiyor?
0

BEĞENDİM

ABONE OL

Ünlü hacker kümesi Lazarus’un başarılı siber atak ve soygunlar gerçekleştirmesi ile birlikte Kuzey Kore, siber güvenlik konusunda bir sefer daha manşetlere geri döndü. 2007-2009 yılları ortasında kurulan, Kuzey Kore devlet dayanaklı olduğundan şüphelenilen bir hacker kümesi olan Lazarus Group, son olarak 100 milyon dolarlık Harmony kripto para ünitesi çalmıştı.

Bilgisayar güvenliği, son yıllarda giderek en tartışmalı alanlardan biri haline dönüşüyor. Giderek daha fazla bağlı aygıt kullanılıyor lakin bu aygıtların güvenliği çoklukla çok önemsenmiyor. Bu durum yalnızca kullanıcılar için değil, şirketler için de geçerli. Bu yüzden akınlar giderek daha sık ve daha güçlü hale geliyor.

Şirketlere saldıran kuruluşlar ortasında Lazarus ismi (bazen DarkSeoul, Guardians of Peace ve Hidden Cobra olarak da anılır) hacker’lar ortasında özel bir kıymet kazandı. Bu gizemli hacker kümesi, son yıllardaki en başarılı ve yıkıcı bilgisayar akınlarından kimilerinin gerisindeki isim olarak öne çıkıyor. Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), NSA ve FBI, bu kümesi ulusal güvenliğe yönelik tehlikeli varlıklar listesinde üst sıralarda belirtiyor. Küme hakkında çok az şey biliniyor ve üyelerin muhtemelen Kuzey Kore’de yaşadıkları düşünülüyor.

Lazarus’un birinci saldırısı

Grubun birinci saldırısı “Alev Operasyonu” olarak biliniyor. 2007 yılında gerçekleştirilen bu akında Güney Kore hükümetine karşı birinci kuşak berbat gayeli yazılımlar kullanıldı. Akabinde 2009 ve 2012 yılları ortasında gerçekleşen “Troy Operasyonu” bu akınları takip etti. Bu iki taarruz karmaşıklık açısından epey kolay ve temeldi ve küme, sunucularını isteklerle doldurarak Güney Kore hükümetinin web sitelerini çökertti.

Grup, Mart 2011’de Güney Kore’deki medya, finansal ve kritik altyapıyı amaç alan daha karmaşık bir DDoS saldırısı olduğu ortaya çıkan “Ten Days of Rain“i (Yağmurlu On Gün) de başlattı.

2014 yılında Sony Pictures’a yapılan atak bunu takip etti ve küme dünya genelinde ün kazandı. Bir müddet boyunca bu akın, siber cürüm tarihindeki en büyük ataklardan biri olarak kabul edildi.

2015 yılında Lazarus Kümesi, Ekvador ve Vietnam da dahil olmak üzere dünya çapındaki bankalara saldırmaya başladı. Ayrıyeten Polonya, Şili ve Meksika’daki bankalara da saldırmayı denedi. 2016 yılında, kümenin banka atakları daha karmaşık hale geldi ve hatta Bangladeş Bankası’ndan 81 milyon dolar çalmayı başardı. 2017 yılında da Tayvanlı bir bankadan 60 milyon dolar çalmaya çalıştı.

Lazarus’un gerisinde kimler var?

Çoğu siber taarruzda olduğu üzere, hiçbir vakit kanıtlanmamış olmasına karşın, uzmanlar kümenin Kuzey Kore hükümetinin mali takviyesi ve talebi altında faaliyet gösterdiğinden epey emin. Bu takviye, Sony Pictures akınlarını ve daima olarak Güney Kore altyapısına ve kurumlarına saldırmaya odaklanması için uygun bir açıklama olarak görülüyor.

Ancak küme hakkında nitekim çok az şey biliyoruz. Kuzey Koreli siber askerler mi yoksa yalnızca Kuzey Kore’nin kiraladığı memleketler arası bilgisayar korsanları mı olduğu, yoksa Kuzey Kore’nin emellerine sempati duyan bağımsız bir takım mi olduğu bilinmiyor. Fakat çok tesirli bir takım olarak çalıştıklarından emin olabiliriz.

Lazarus Group’un akınları, saldırıp hasar vermek ile başlamasının akabinde her aksiyondan mümkün olan en fazla faydayı elde etmeye kadar kabadan karmaşık hale yanlışsız bir dönüşüm geçirdi. Küme, Güney Kore’ye karşı çok amatör sayılabilecek akınlar ile başlasa da, daha özel mali gayelere sahip çok profesyonel ve tehlikeli bir tertip haline geldi.

NSA, FBI ve hatta Rus siber güvenlik firması Kaspersky Labs, kümenin mali hücumlarını ve işleyişini araştırdı. Bilgisayar korsanları ekseriyetle bir bankadaki tek bir sistemi erişim sağladıktan sonra buradan tüm kuruluşa sızmaya başlıyor.

Bazen Kuzey Kore’nin hacker ordusu olarak da anılan küme, başlangıçta temel olarak devletin düşmanlarına karşı hasar verici operasyonlar yapıyordu. Fakat Kim Jong-il’in 2011’de ölmesinin akabinde Kim Jong-un’un başa geçmesi ile birlikte siyasetleri değişti. Artık, bilgisayar korsanları gayretlerinin birçoklarını bankaları soymaya ve fidye yazılımı virüsleri oluşturmaya odaklanıyor. Bu yüzden de 2011 yılına kadar Güney Kore hükümetinin tesislerine ve altyapısına saldırırken sonradan gayeleri daha küresel hale geldi. Bu da, Lazarus Grubu’nun devlet takviyeli olduğu kuşkuları daha da güçleniyor.

En az 10 karakter gerekli


HIZLI YORUM YAP