Kuzey Kore’nin Siber Saldırı Hedefinde Türkiye Var!

vzrteknoloji 11 Mar 2018

Siber saldırılar dünyanın genelinde sürekli artmaya devam ederken, Kuzey Kore gizliden Türkiye’yi hedef alarak siber saldırı düzenlediği McAfee raporlarında ortaya çıktı.

Güvenlik firması tarafından yayınlanan detaylı raporlarda, Kuzey Kore’nin nerelere ve ne amaçla saldırdığı açıkça ortaya çıkıyor. Kuzey Kore’deki kendilerine Hidden Cobra adını veren saldırı örgütü bu çalışmayı gerçekleştirmiş.

Hükümet Destekli Finansal Kuruluşlar Hedefte

Küresel siber güvenlik devi olarak bilinen McAfee, yayınlamış olduğu yeni raporda, Türkiye’nin kontrolü altında bulunan finansal kuruluşlara Kuzey Kore tarafından siber saldırı düzenlendiği ortaya çıktı. Raporu 8 Mart günü yayınlayan firma, saldırıya ilişkin son faaliyetlerin olduğu rapor sundu. Bu rapora göre, Kuzey Koreli korsanlar 2 ve 3 Mart tarihleri arasında hükümet destekli olan pek çok finansal kuruluşa siber saldırı düzenledi.

Raporda ise dikkatimizi çeken önemli bir gelişme var; McAfee söz konusu yazılımın ve saldırının detaylarını paylaşırken, hiç yapmadığı bir şey yaparak kötü yazılım kodlarının Kuzey Kore tarafından yönlendirildiğini belirtti ve görseller ile anlattı.

Açık Adobe Flash Üzerinden İlerledi

Kuzey Koreli bilgisayar korsanları saldırıyı düzenlemek için Adobe Flash üzerinde bulunan yeni açığı tespit ederek saldırılara başladılar. Bu saldırının ismine de “Bankshot” adı verilmiş. Yine tüm bu detaylar McAfee güvenlik raporunda detaylı bir şekilde gösteriliyor.

Saldırı öncesinde belirlenen adreslere virüslü bir Microsoft Word dosyası iletilerek “Agreement.docx” (Sözleşme) bilgisayar başında bulunan görevlileri kandırmaya yönelik hareketler gerçekleştirildi. Raporun içeriğinde ise Paris’te bulunan ve bilinmeyen bir kişi ile kripto para ticaretinin gerçekleşeceği detayları yer alıyordu.

(Konuda bahsi geçen Word dosyası)

 

Şuanda bu tuzağa düşen kaç bilgisayarın olduğu açıklanmadı. Aynı zamanda kaç finansal kuruluşta bu saldırının etkisi sürüyor o konu hakkın da da bir detay bulunmuyor. Ancak raporda belirtilen detaylara göre, Türk Hükümeti kontrolünde bulunan finansal kuruluşların iç sistemlerine başarılı bir şekilde erişildiğine yönelik bilgiler verilmiş. Yani aslında Kuzey Koreli saldırganlar istemiş oldukları amaçlarına ulaştığı detaylar arasında.

McAfee ise bu araştırmaları yaparken, Korece yazılmış olan iki farklı belgeyi de ele geçirerek yayınlamış. Bundan 6 ay önce aynı durum Amerika Birleşik Devleti üzerinde de gerçekleştirilmiş ve yine arkasında Kuzey Koreli saldırganlar çıkmıştı. Pyongyangkontrolünde olan bu saldırganlar, kendilerine Hidden Cobra ismini veriyor.

Şuanda hangi kurum veya kuruluşlarda ne tür zararın olduğu bilinmezken, detayların açıklanmasını bekliyoruz. Konuyu ilerleyen günlerde güncellemeye devam edeceğiz. McAfee tarafından yayınlanan rapora ise buradan ulaşabilirsiniz. Yapılan bu aptalca saldırıyı kınıyor ve Türkiye’de bulunan anti – hacker timlerinin bu saldırı sonrasında misli ile karşılık vereceklerini düşünüyoruz.

McAfee Türkiye – Kuzey Kore Siber Saldırı Raporu ve Görüntüleri

 

Metehan Cengiz {vzrteknoloji}

VEZİR@ĞLU TURİZM`in kuruluşu 1995 yıllara dayanmaktadır.Necip Cengiz ve Adnan Cengiz`in kurmuş oldukları işletme 2014 yılında ailenin genç erkegi Metehan Cengiz`inde katılmasıyla alanında genişlemiştir. 2014 Yılında VEZİR@ĞLU BİLGİSAYAR TURİZM olarak genişleyen işletmenin genişleme nedeni Metehan Cengiz`in 10 Yaşında bilgisayar merakıyla başlamıştır.Chip Online ve Microsofta makaleler yazan Metehan Cengiz 6 Site adminligide yapmaktadır.Hem Kırklareli hemde Denizlide hizmet veren Metehan Cengiz 2015 Yılında resmen kendi işletmesini kurmuştur.2016 Yılında Vzr Teknoloji Bünyesinde Teknoloji Haberleri vb. Hizmet Veren Metehan Cengiz Aynı Zamanda 6 Site Adminligi ve Yöneticiligi Yapmaktadır.
Üniversite Ögrencilerimiz Gizli Roket Atar Sistemi Geliştirdi!
Xiaomi Türkiye Resmi Olarak Hizmet Vermeye Başladı!
Lise Mezunu Genç Kendi Arabasını Yaptı!
Ülkemizin Yeni Gözdesi Milli Enerji Silahı ‘Wattozz’ İle Tanışın!

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir