ABD Kuzey Kore’yi siber saldırı düzenlemekle suçluyor

Kuzey Kore’nin füze testleri nedeniyle ABD ve Kuzey Kore arasındaki gerilim artarken ABD, Kuzey Kore’nin diğer ülkelere ve şirketlere yönelik düzenli siber saldırıda bulunduğunu hatta bu saldırıları düzenlemek için bir hacker ordusuna sahip olduğunu ileri sürüyor.   ABD İç Güvenlik Bakanlığı ve FBI tarafından hazırlanan raporda yer alan iddiaya göre Kuzey Kore 2009 yılından beri sahip olduğu hacker ordusu ile pek çok saldırıya imza attı. Bu saldırılardan sonuncusu ise geçtiğimiz ay ortaya çıkan WannaCry isimli fidye yazılımı oldu.   Peki Kuzey Kore bu saldırıları hangi gruplar ile nasıl düzenledi?   Rapora göre Kuzey Kore’nin binlerce hackerdan oluşan hacker ordusunun adı Gizli Kobra ve bu ordu DDoS botnet’leri, keylogger’lar, uzaktan erişim araçları ve çeşitli kötü amaçlı yazılım ve araç gibi siber saldırıya elverişli pek çok silaha sahip.   Rapor bu orduyu Gizli Kobra olarak adlandırmış olsa da ordunun medyada Barış Muhafızları ve Lazarus isimleriyle de tanındığının altını çiziyor. Yani Kuzey Kore’nin hacker ordusu; Sony ve Bangladeş Bankası’nı hackleyip milyonlarca doları ele geçirmesiyle tanınan Lazarus’un ta kendisi.   WannaCry da Lazarus’un Eseri Olabilir   Aslında rapordaki bu nokta güvenlik şirketlerinin daha önce yaptığı açıklamalara uygun görünüyor zira Lazarus’un Kuzey Kore hükümeti tarafından desteklendiği uzun süredir biliniyordu. Ayrıca geçtiğimiz ay dünya genelinde 300.000 bilgisayara bulaşarak hastaneleri, okulları, bankaları ve fabrikaları etkileyen WannaCry yazılımı için Symantec ve Kaspersky başta olmak üzere pek çok güvenlik şirketi, bu saldırının Lazarus’un geçmiş yıllarda yaptığı saldırılara benzediğini ve saldırının Kuzey Kore’den dünyaya yayılmış olabileceğini dile getirmişti.   Kuzey Kore’nin 8 yılı aşkın bir süredir bu hacker ordusuyla bankalara, finans kurumlarına, ülkelerin gizli verilerine ve şirketlerine siber saldırılar düzenlediği belirtilen raporda bu saldırıların kurbanlarının kim olduğundan bahsedilmedi ancak gelecek dönemde benzer saldırıların kurbanı olmamak için neler yapılması gerektiğine dair tavsiyelere yer verildi.   Eski Platformlar Tehlikeli    Rapora göre hackerlar XP başta olmak üzere eski Windows platformlarına sahip bilgisayarları hedef alıyor. Hem Adobe hem de Microsoft, geçen yılın başlarında eski platformlardaki açıkları kapattıklarını söylese de Microsoft Silverlight ve Adobe Flash, halen hackerlar için bilgisayarlara sızmanın ve siber saldırılar düzenlemenin bir numaralı yolu.   Bu yüzden raporda kullanıcıların bilgisayarlarını daima güncel tutmaları tavsiye edilirken, Siverlight ve Flash’i ise güncel tutsalar bile tam korunaklı olmayacağı için bu iki yazılımı mümkünse hiç kullanmamalarının daha yararlı olacağından söz ediliyor.   Tabi Kuzey Kore, Gizli Kobra’yı ve Lazarus’a destek verdiği iddialarını her zaman olduğu gibi yine reddetse de özellikle Güney Koreli kurumların güvenliği iki katına çıkarmaları gerektiği de raporda yer bulan noktalardan.  

KAYNAK : STAR GAZETESİ