Hidden Cobra ve Lazarus Group gibi isimlerle anılan Kuzey Koreli siber suç örgütü, bu ayın başında Türk finans kuruluşlarına sistematik siber saldırılar düzenlemeye başladı. Siber güvenlik şirketi McAfee, hedef alınanlar arasında kamuya ait bir ticaret ve finans kuruluşunun da olduğunu ekledi.
Kuzey Koreli hacker’lar, Türkiye’ye gerçekleştirdikleri saldırıda Bankshot adıyla bilinen bir zararlı yazılımın geliştirilmiş bir sürümünü kullandılar. Araştırmacılar, saldırı sonucunda herhangi bir para kaybının yaşanmadığını belirtirken, bunun ileride gerçekleştirilmesi planlanan büyük çaplı bir siber soygun için hazırlık olabileceğine dair uyarıda bulundu.
McAffee gelişmiş tehdit araştırma merkezi uzmanları, Bankshot virüsünün kapalı ağların içerisine sızmak için özel olarak tasarlandığını ve Kuzey Koreli siber korsanların Türkiye’deki spesifik finans kuruluşlarına sızmaya çalıştıklarını açıkladı.
Kuzey Kore, dünyanın dört bir yanındaki finans kuruluşlarına gerçekleştirilen sistematik siber saldırılardan sorumlu tutuluyor. Ülkeye uygulanan finansal ambargolar nedeniyle ekonomisi zora düşen Pyongyang yönetimini, finans kuruluşlarına ve kripto para borsalarına gerçekleştirilen siber saldırılarla ilişkilendiren birçok iddia ortaya atılıyor.
McAfee uzmanları, bu yıl Bankshot virüsünün yeni sürümlerinin ortaya çıktığı ilk saldırının Türkiye’ye gerçekleştirildiğine dikkat çekiyor. Bu virüs geçtiğimiz yıl küresel banka sistemi SWIFT’e sızmak için kullanılmıştı.
Siber güvenlik uzmanları, siber korsanların adı açıklanmayan Türk finans kuruluşuna sızmak için Adobe Flash programının eski bir sürümünde bulunan güvenlik açığından faydalandıklarını düşünüyor.