Beş yıl önce, uzmanların Kuzey Kore'ye atfettiği WannaCry fidye yazılımı saldırısı başlatıldı. Etkiler bazen dramatikti. Mandiant'ın EMEA Tehdit İstihbaratı Başkanı Jens Monrad'ın, beş yıl öncesine kıyasla bugün Kuzey Kore'nin siber yeteneklerinin gelişimi hakkında bir yorumu.
WannaCry, kurbanlardan zorla para almak için virüs bulaşmış sistemlerdeki önemli verileri şifreleyen bir kötü amaçlı yazılımdır. WannaCry, bu amaçla Windows işletim sistemindeki bir sıfırıncı gün güvenlik açığından yararlandı ve daha sonra Microsoft'tan bir yama ile düzeltildi.
230.000 ülkede şifrelenmiş 150 bilgisayar
“WannaCry, yalnızca en yaygın ve yıkıcı fidye yazılımı saldırılarından biri değil, aynı zamanda Kuzey Kore devlet destekli siber operasyonlar için bir dönüm noktasıydı. İzole edilmiş rejimin ulusal çıkarlar peşinde koşan diğer uluslara zarar verme yeteneğini ve istekliliğini gösterdi. Kuzey Kore'nin "kurallara göre oynamak" için çok az teşviki vardı. Bu evrim, rejimin siber yeteneklerini hem siyasi hem de ulusal güvenlik önceliklerini ve mali hedefleri desteklemek için kullanmasıyla beş yıl sonra devam ediyor.
Bugün, Lazarus Grubu genellikle Kuzey Koreli siber aktörler için bir şemsiye terim olarak kullanılsa da, gerçekte devlet için farklı hedefleri olan farklı siber varlıklar olarak faaliyet gösteren birkaç farklı grup vardır. Örneğin, ülkenin casusluk operasyonları muhtemelen rejimin acil endişelerini ve önceliklerini yansıtıyor. Bunlar şu anda muhtemelen kripto soygunları, medyaya saldırılar, haberler ve siyasi varlıklar ile dış ilişkiler ve nükleer istihbarat yoluyla finansal kaynakları artırmaya odaklanıyor.
Kuzey Kore Kripto Soygunları mı?
Jens Monrad, Tehdit İstihbaratı Başkanı, Mandiant EMEA (Resim: Mandiant).
Aynı zamanda, Kuzey Koreli gruplar tarafından kullanılan altyapı, kötü amaçlı yazılım ve taktikler, teknikler ve prosedürlerdeki örtüşmeler, siber operasyonlar ve dolayısıyla genel koordinasyon için ortak kaynaklar olduğunu gösteriyor. İstihbaratımıza göre, casusluk, yıkıcı operasyonlar ve mali suçlar da dahil olmak üzere Kuzey Kore'nin siber operasyonlarının çoğu, öncelikle Genel İstihbarat Dairesi unsurları tarafından yürütülüyor.
WannaCry'den yarım on yıl sonra, Kuzey Koreli gruplar ciddi bir tehdit oluşturmaya devam ediyor. Proaktif savunmayı mümkün kılan saldırı modellerini belirlemek için yapıları ve yetenekleri hakkında istihbarat toplamaya devam etmeliyiz." Müşteri: Pek Lazarus Değil: DPRK Siber Tehdit Gruplarını Devlet Kuruluşlarıyla Eşleştirme.
Mandiant.com'da daha fazlası
müşteriler hakkında Mandiant, dinamik siber savunma, tehdit istihbaratı ve olay müdahalesinde tanınmış bir liderdir. Siber cephede onlarca yıllık deneyimiyle Mandiant, kuruluşların siber tehditlere karşı güvenle ve proaktif bir şekilde savunma yapmasına ve saldırılara yanıt vermesine yardımcı olur. Mandiant artık Google Cloud'un bir parçasıdır.