Yo, Kuzey Kore’nin Güney Kore’ye karşı siber saldırı olaylarını duydun mu? Yani aslında, APT’ler (gelişmiş kalıcı tehditler) adındaki bu gizemli hacker grupları, Güney Kore’nin savunma müteahhitlerini kuyruklarına takmışlar. Bu hafta ortaya çıkan soruşturma raporlarına göre, Andariel, Kimsuki ve Lazarus Grubu gibi gruplar sessiz sedasız bir şekilde Güney Koreli şirketlere sızıp bilgileri çalıyorlar.
Durumu hatırlarsan, Kuzey Kore geçen yıllarda nükleer saldırıları simüle eden bir tatbikat yapmıştı. Şimdi de APT’lerle Güney Korelilerin kafasını karıştırıp bilgileri ele geçiriyorlar. Şaka gibi, değil mi?
Biliyorsun, siber güvenlik uzmanı dedi ki, “Devlet düzeyindeki hacker gruplarını durdurmak zor”. Yani bunlar pes etmeyen tipler. Mesela geçen sene bir yükleniciyi hedef aldılar ve fırsat bulup bilgileri çaldılar. Siber korsanlar, masum gibi görünen bir ağa saldırarak iç kısımlara dalabildiler ve veri çalmaya başladılar.
Bir başka olayda ise, bir şirketin çalışanının bilgilerini çalarak sunucularına sızdılar ve savunma teknolojileriyle ilgili verileri ele geçirdiler. Haydaaa, gerçekten de kimse güvende değilmiş demek!
Polis, Kuzey Kore’nin devam eden hacker saldırıları hakkında uyarıda bulundu. Şirketlerin iki faktörlü kimlik doğrulama kullanmalarını, şifrelerini sık sık değiştirmelerini ve yetkisiz erişimleri engellemelerini tavsiye ettiler. Yani biraz dikkatli olmak lazım.
Sonuç olarak, Kuzey Kore’nin kötü amaçlı amaçları bitmek bilmiyor. Lazarus gibi gruplara karşı savaş açmak kolay bir iş değil. Polis bize, şirketlerin savunma teknolojilerine dikkat etmesi gerektiğini söylüyor. Yani bu hacker adamlarla uğraşmak gerçekten zor. Neyse, sen buna takma kafana, önceki şifreni değiştir ve IP adreslerine dikkat et, belki seni de hacklerler!
