Güney Kore merkezli bir siber güvenlik enstitüsü olan Genians Güvenlik Merkezi’nin (GSC) hazırladığı rapor, Kuzey Koreli bilgisayar korsanlarının “benzeri görülmemiş” siber taarruz prosedürünü deşifre etti.
Rapora nazaran; Pyongyang takviyeli Kimsuky ve APT37 üzere hacker kümeleri ile ilişkili olduğu düşünülen bilgisayar korsanları, Android tabanlı birçok akıllı telefon ile şahsî bilgisayara KakaoTalk iletileşme uygulaması üzerinden makûs gayeli yazılım gönderdi.
GOOGLE’IN TAKİP SİSTEMİNİ KULLANDILAR
Bu yazılım sayesinde kurbanların tüm hesap bilgilerini ele geçiren hackerlar, daha sonra gaye alınan aygıtları sıfırlamak için harekete geçti. Yaptıkları uzaktan müdahalenin fark edilmemesi için kurbanların aygıt başından uzaklaşmasını bekleyen hacker’lar, bundan emin olmak için ise Google’ın pozisyon takip sistemini ve ele geçirilen web kameralarını kullandı.
Hedef alınan şahısların aygıt başında olmadığına emin olduktan sonra akıllı telefonları ve bilgisayarları fabrika ayarlarına döndüren hacker’lar, aygıtlardaki fotoğraf, evrak ve kişi listesi dahil tüm kritik bilgilerin silinmesine yol açtı. Ayrıyeten ele geçirilen aygıtlardan, kurbanın tanıdıklarına da makus maksatlı yazılımlar gönderildiği belirtildi.
“KİLİT BİR DÖNÜM NOKTASI”
Kuzey Koreli hacker’ların, amaç alınan aygıtı etkisiz hale getirme ve hesap tabanlı yayılma prosedürlerini birinci kere bir ortada kullandığı belirtilen raporda, bunun “benzeri görülmemiş” bir siber taarruz çeşidi olduğu aktarıldı.
Raporda, “Bu durum, saldırganların taktiksel olgunluğunu ve gelişmiş kaçınma stratejisini göstermekte olup, Gelişmiş Daima Tehdit (APT) taktiklerinin evriminde kilit bir dönüm noktasına işaret etmektedir” tabirleri kullanıldı.
