Kuzey Kore Hackerlarından Kripto Para Hırsızlığı Girişimi

ABD merkezli binlerce şirketin kullandığı bir yazılım, Kuzey Kore bağlantılı hackerların hedefi oldu. Siber güvenlik uzmanları, düzenlenen saldırının etkilerinin aylarca sürebileceği konusunda uyarıyor. Saldırının temel amacının, çalınacak kripto paralar aracılığıyla Kuzey Kore yönetimine gelir sağlamak olduğu belirtiliyor. Bu fonların, ülkenin nükleer ve balistik füze programlarına aktarıldığı biliniyor.

Saldırının merkezinde, şirketlerin web sitelerini geliştirmeleri ve yönetmeleri için yaygın olarak kullandığı açık kaynaklı "Axios" yazılımı bulunuyor. Hackerlar, yazılımı yöneten geliştiricinin hesabına yaklaşık üç saat süreyle erişim sağladı. Bu süre zarfında, yazılımı indiren kuruluşlara zararlı güncellemeler gönderildi. Geliştiricinin hesabını geri almasının ardından saldırı kontrol altına alınsa da, şirketler olası zararlarını tespit etmek için incelemelerini sürdürüyor.

Saldırıdan etkilenen şirketlerin sağlık, finans ve teknoloji gibi çeşitli sektörlerden olduğu anlaşılıyor. İlk belirlemelere göre yaklaşık 12 şirkete ait 135 cihazın etkilendiği tespit edilirken, gerçek sayının daha yüksek olabileceği endişesi hakim. Kuzey Kore’nin siber saldırılar yoluyla elde ettiği milyarlarca dolarlık gelirin önemli bir kısmının silah programlarına yönlendirildiği biliniyor. ABD’li yetkililer, ülkenin füze programının yaklaşık yarısının bu tür dijital hırsızlıklarla finanse edildiğini ifade ediyor. Geçtiğimiz yıl Kuzey Koreli hackerlar, tek bir saldırıda 1,5 milyar dolarlık kripto para çalarak rekor kırmıştı. Bu son operasyonun da benzer sonuçlar doğurabileceği değerlendiriliyor.

Fotoğraf: MALATYA BÜYÜKŞEHİR HABER