Ulusal Polis Teşkilatı'na (NPA) göre, Kuzey Kore rejimiyle bağlantılı üç tanınmış bilgisayar korsanı grubu, belirli teknolojileri elde etmek için son bir buçuk yılda savunma sektöründeki bir düzine Güney Koreli şirkete sızmayı başardı. Bunu Salı günü bildirdi.) Sel'de.
NPA'ya göre bu, bu üç grup (Lazarus, Andariel ve Kimsuky) tarafından silahlarla ilgili kuruluşlara karşı başlatılan ve şu ana kadar doğrulanan ilk senkronize siber saldırıdır.
Polis soruşturması şunu ortaya çıkardı Kasım 2022'den beri Lazarus hackleniyor etkilenen şirketlerden birinin harici sunucusu ve kötü amaçlı kod yerleştirmeNPA bir basın toplantısında, sonunda şirketin intranetinin kontrolünü ele geçirdiğini ve altı şirket bilgisayarından önemli verileri yurt dışındaki bir bulut sunucusuna aktardığını söyledi.
Kendi adına, Andariel teknolojilerden veri alıyordu başka bir savunma şirketinden Ekim 2022'den itibaren etkilenen şirket için uzaktan sistem bakımından sorumlu bir üçüncü taraf şirketten e-posta ve şifre bilgileri alınarak.
Kimsuky ayrıca e-posta sunucularına yasa dışı olarak erişti başka bir savunma şirketinden ve indirilen teknolojik veriler NPA'ya göre geçen yılın Nisan ve Temmuz ayları arasında.
Polis, IP adreslerine, kullanılan kodlara ve bilgisayar programlarındaki güvenlik açıklarından yararlanma yöntemlerine dayanarak saldırıları bu üç gruba bağlamayı başardı.
Bazı IP adresleri kuzeydoğu Çin şehri Shenyang'a karşılık gelir -bu gruplar için çalışan birçok hacker'a ev sahipliği yapmasıyla biliniyor- ve Güney Kore'nin devlete ait hidroelektrik ve nükleer santral operatörü Korea Hydro & Nuclear Power'a karşı 2014'te düzenlenen siber saldırıda kullanılanlarla aynı olduğu belirlendi.
NPA şunu iddia ediyor: Saldırılar yakın zamana kadar devam ettisoruşturma başlayana kadar şirketlerin saldırılardan haberdar olmadığını ve hasarın boyutunun şu anda tahmin edilemediğini söyledi.
Güney Kore polisi de gizlilik nedeniyle tehlikeye atılmış olabilecek teknoloji türlerini paylaşmak istemedi ve Milli Savunma Bakanlığı ve Savunma Tedarik Programı İdaresi'nin (DAPA) bu konuda bilgi sahibi olduğunu söyledi. Soruşturmalar devam edecek.
Bir yanıt yazın