Kuzey Kore bağlantılı hackerların, ABD'deki binlerce şirketin kullandığı bir yazılıma sızarak kripto para çalmayı hedeflediği ortaya çıktı. Siber güvenlik uzmanları, bu saldırının etkilerinin uzun vadeli olabileceği ve toparlanmanın aylar sürebileceği konusunda uyarıyor.
Saldırının Amacı ve Kapsamı
Uzmanlara göre, bu saldırının temel amacı Kuzey Kore yönetimine gelir sağlamak ve bu fonların nükleer ve balistik füze programlarına aktarılmasını kolaylaştırmak. Saldırının merkezinde, şirketlerin web sitelerini geliştirmek ve yönetmek için yaygın olarak kullandığı açık kaynaklı "Axios" yazılımı bulunuyor. Hackerlar, yazılımı yöneten geliştiricinin hesabına yaklaşık üç saat boyunca erişim sağlayarak, yazılımı indiren kuruluşlara zararlı güncellemeler gönderdi.
Etkilenen Cihazlar ve Potansiyel Zarar
Sağlık, finans ve teknoloji gibi çeşitli sektörlerde kullanılan bu yazılım nedeniyle saldırının kapsamının oldukça geniş olması bekleniyor. İlk tespitlere göre yaklaşık 12 şirkete ait 135 cihazın etkilendiği belirlenmiş olsa da, gerçek sayının çok daha yüksek olmasından endişe ediliyor. Geliştiricinin hesabını geri almasıyla saldırı kontrol altına alınmış olsa da, şirketler olası zararları tespit etmek için çalışmalarını sürdürüyor.
Kuzey Kore'nin Siber Saldırılardaki Rolü
Kuzey Kore'nin siber saldırılar yoluyla milyarlarca dolarlık gelir elde ettiği ve bu gelirin önemli bir kısmının silah programlarına aktarıldığı biliniyor. ABD'li yetkililere göre, ülkenin füze programının yaklaşık yarısı bu tür dijital hırsızlıklarla finanse ediliyor. Geçtiğimiz yıl Kuzey Koreli hackerlar, tek bir saldırıda 1.5 milyar dolarlık kripto para çalarak rekor kırmıştı.
