‘Gizli Kobra’ (Hidden Cobra) adıyla bilinen Kuzey Koreli siber saldırganların Türk kamu bankalarına yönelik yönelik saldırı düzenlediği iddia edildi.
ABD merkezli bilgisayar güvenliği firması McAfee’nin raporunda yer alan iddialara göre, Kuzey Koreli saldırganlar, 2-3 Mart tarihlerinde mali kuruluşları hedef aldı. Saldırı sırasında para çalınmasının söz konusu olmadığı ancak saldırıların Türkiye’de önümüzdeki dönemde geniş çaplı saldırılar için bir ön hazırlık niteliğinde olduğu bildirildi.
İlgili haber>> İnternetsiz Kuzey Kore siber saldırılar ile nasıl döviz elde ediyor?
Siber suç kapsamında hackerler, Bankshot adlı zararlı yazılımın geliştirilmiş bir sürümünü kullandılar. Bankshot, ağlar ve sunucular üzerinde takılıp kalabilirken bir kez bulaşmanın ardından devam eden suiistimallerin önünü açıyor.
İddialar arasında ilk zararlı yazılım yerleştirmenin hükümet denetimindeki büyük bir mali kuruluşa yönelik yapıldığı belirtiliyor. McAfee’nin açıklamasında, ikinci saldırının da yine hükümete bağlı mali bir kuruluşa yönelik gerçekleştirildiği, kurbanlar arasında üç büyük finans kuruluşunun daha olduğu ifade edildi. McAfee kuruluşların isimlerini açıklamadı.
‘Oltaya gelmişler’
Hedefteki Türk kuruluşları virüslü dosyalarının ‘oltalama’ yöntemiyle Microsoft Word ekli e-postalar aracılığıyla yayıldığı bildirildi. Euronews’ta yayınlanan haberde virüslü dosyaların kullanıcıları Bitcoin satın almaya yönlendirdiği iddiası yer aldı.
İlgili haber>> Bankbot, Türk bankacılık uygulamalarını hedef alıyor
McAfee’nin kıdemli analisti Ryan Sherstobitoff yaptığı açıklamada saldırının motivasyon kaynağını tam olarak belirleyememekle birlikte hacklemeyi saldırganların finansal kuruluşların şerefini tehlikeye atma gayretinin bir parçası olarak düşündüklerini söyledi.
Son olarak 2017 yılında görülen Bankshot zararlı yazılımının uzun süredir Kuzey Kore’nin hackleme tekniklerinden biri olduğu düşünülüyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
