Bir BM uzman raporuna göre Kuzey Kore, APT grubu Lazarus'un siber saldırıları yoluyla 2022'de rekor miktarda para ele geçirmeyi başardı. Kuzey Koreli siber suçluların en az 630 milyon dolar çaldığına inanılıyor.
Yaptırım uygulanan ülke parayı esas olarak nükleer ve füze programlarını finanse etmek için kullanıyor. Diğerlerinin yanı sıra devlet grubu Lazarus, siber saldırılardan sorumlu tutuluyor. Kamuya açık raporlamada, Lazarus Grubu genellikle çok sayıda Kuzey Koreli siber aktör için genel bir terim olarak kullanılır. Mandiant tarafından yazılan bir blog gönderisi, münzevi devlet içindeki çeşitli kurumlar hakkında ayrıntılı içgörüler sağlayarak, aktörlerin nasıl geliştiğini ve kaynakları paylaştığını anlamaya yardımcı olur.
Birçok APT grubu tek potada çalışır
TEMP.Hermit, APT38 ve Andariel muhtemelen Lab 110'a bağlıdır. Lab 110, muhtemelen, genellikle Kuzey Kore'nin birincil bilgisayar korsanlığı birimi olarak anılan Bureau 121'in genişletilmiş ve yeniden düzenlenmiş bir versiyonudur. Laboratuvar 110, kamuya "Lazarus Grubu" olarak bildirilen kuruluşla en yakından ilişkili bazı unsurları içerir. Açık kaynak raporlama, genellikle Lazarus Grubu başlığını bir şemsiye terim olarak kullanır ve ayrı ayrı izlediğimiz çok sayıda kümeye atıfta bulunur. TEMP.Hermit en yaygın olarak Lazarus Group raporlamasıyla uyumlu olsa da, araştırmacılar ve açık kaynaklar genellikle bu aktör gruplarının üçünü ve hatta bazen tüm Kuzey Kore APT'lerini basitçe "Lazarus Grubu" olarak bir araya getirir.
Kuzey Koreli siber suçluların hedefleri
“Kripto piyasasındaki dalgalanmalara rağmen, Kuzey Kore bu varlıkları hedeflemeye kararlı. Bu aktörler para toplamak ve rejimin kasasına akıtmak için çeşitli dolandırıcılık yöntemlerine bulaşıyor. Bazı davetsiz misafirler yalnızca para toplamaya odaklanır. Diğerleri öncelikle istihbarat bilgilerini toplar ve operasyonlarını finanse etmek için kripto para birimlerini hedefler. Hem işletmeler hem de yüksek gelirli bireyler, sürekli gelişen ve çoğu zaman fark edilmeyen saldırıların hedefi oluyor." – John Hultquist, Google Cloud Müşteri Tehdit İstihbaratı Başkanı.
Mandiant.com'da daha fazlası
müşteriler hakkında Mandiant, dinamik siber savunma, tehdit istihbaratı ve olay müdahalesinde tanınmış bir liderdir. Siber cephede onlarca yıllık deneyimiyle Mandiant, kuruluşların siber tehditlere karşı güvenle ve proaktif bir şekilde savunma yapmasına ve saldırılara yanıt vermesine yardımcı olur. Mandiant artık Google Cloud'un bir parçasıdır.