Amerika Birleşik Devletleri, İngiltere ve Güney Kore ortak bir bildiriyle Kuzey Koreli bilgisayar korsanlarının Pyongyang’ın yasaklı nükleer silah programını desteklemek üzere gizli askeri sırları çalmak için küresel bir siber casusluk kampanyası yürüttüğünü iddia etti.
Perşembe günü yapılan açıklamada, siber güvenlik araştırmacıları tarafından Anadriel ya da APT45 olarak adlandırılan bilgisayar korsanlarının, aralarında tank, denizaltı, donanma gemisi, savaş uçağı, füze ve radar sistemleri üreticilerinin de bulunduğu çok çeşitli savunma ve mühendislik firmalarının bilgisayar sistemlerini hedef aldığı ya da ihlal ettiği ileri sürüldü.
Danışma kurulu, grubun ve siber tekniklerin, kendi ülkelerindeki kuruluşlar, Japonya ve Hindistan'daki kuruluşlar dahil olmak üzere dünya çapında çeşitli endüstri sektörleri için sürekli bir tehdit oluşturmaya devam ettiğine inanıyor.
Rapor ABD Federal Soruşturma Bürosu (FBI), ABD Ulusal Güvenlik Ajansı (NSA) ve siber ajanslar, İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) ve Güney Kore Ulusal İstihbarat Servisi (NIS) tarafından ortaklaşa hazırlanmıştır.
İngiltere’nin GCHQ casusluk ajansının bir parçası olan NCSC’den Paul Chichester, “Bugün ortaya çıkardığımız küresel siber casusluk operasyonu, Küzey Kore devlet destekli aktörlerin askeri ve nükleer programlarını sürdürmek için ne kadar ileri gidebileceklerini gösteriyor” dedi.
Hackleme Girişimleri
Geçen yıl Ağustos ayında Reuters, Kuzey Koreli hackerlardan oluşan seçkin bir grubun, Moskova'nın eteklerinde küçük bir kasaba olan Reutov'da bulunan bir roket tasarım bürosu olan NPO Mashinostroyeniya'daki sistemleri başarıyla ihlal ettiğini bildirdi.
Kuzey Kore'nin Genel Keşif Bürosu, istihbarat teşkilatının bir parçası olan APT45'in, hedefledikleri firmalardaki yetkilileri kandırarak dahili bilgisayar sistemlerine erişimlerini sağlamak için yaygın kimlik avı tekniklerini ve bilgisayar açıklarını kullandığını iddia ediyor.
