Alpkan Koç
ABD’de çok sayıda şirket tarafından kullanılan açık kaynaklı Axios yazılımının geliştirici hesabına erişim sağlayan bilgisayar korsanlarının, sistem üzerinden kötü amaçlı güncellemeler dağıttığı ortaya çıktı.
Siber güvenlik uzmanlarının verdiği bilgilere göre saldırganlar, Salı sabahı yaklaşık üç saat boyunca geliştirici hesabının kontrolünü ele geçirdi. Bu süre içinde yazılımı indiren kuruluşlara zararlı kod içeren güncellemeler gönderildi.
Uzmanlar, bu tür saldırıların “tedarik zinciri saldırısı” olarak adlandırıldığını ve çok sayıda kuruluşu aynı anda etkileyebildiğini belirtiyor.
KRİPTO PARA VE TEKNOLOJİ ŞİRKETLERİ HEDEFTE
Saldırıyı inceleyen Mandiant, olayın arkasında Kuzey Kore bağlantılı bir hacker grubunun bulunduğunu açıkladı.
Şirketin teknoloji sorumlusu Charles Carmakal, saldırganların elde ettikleri sistem erişimlerini özellikle kripto para şirketlerinden dijital varlık çalmak için kullanmayı planladıklarını düşündüklerini söyledi.
Axios yazılımının sağlık, finans ve teknoloji gibi birçok sektörde web sitesi yönetimi amacıyla kullanıldığı, özellikle kripto para şirketleri arasında yaygın olduğu belirtiliyor.
İLK TESPİTLERE GÖRE ONLARCA CİHAZ ETKİLENDİ
Siber güvenlik araştırmacıları, şu ana kadar yaklaşık 12 farklı şirkete ait 135 cihazın saldırıdan etkilendiğini belirledi.
Ancak uzmanlar, birçok kuruluşun saldırıyı henüz fark etmemiş olabileceğini ve gerçek etki alanının önümüzdeki günlerde daha net ortaya çıkacağını ifade ediyor.
KUZEY KORE’NİN SİBER GELİR STRATEJİSİ
Uzmanlara göre Kuzey Kore’nin siber operasyonları, uluslararası yaptırımlar altında bulunan ülke için önemli bir gelir kaynağı oluşturuyor.
Birleşmiş Milletler raporları ve güvenlik firmalarının analizleri, Pyongyang bağlantılı hacker gruplarının son yıllarda bankalar ve kripto para platformlarından milyarlarca dolar değerinde dijital varlık çaldığını ortaya koyuyor.
ABD’li yetkililer, Kuzey Kore’nin füze ve silah programlarının finansmanının önemli bir bölümünün bu tür siber saldırılar yoluyla sağlandığını değerlendiriyor.
2023 yılında bir White House yetkilisi, Kuzey Kore’nin füze programı finansmanının yaklaşık yarısının dijital hırsızlıklardan elde edilen gelirlerle karşılandığını açıklamıştı.
UZMANLARDAN UYARI: “SALDIRILAR SÜREBİLİR”
Siber güvenlik uzmanları, Kuzey Kore’nin bu tür operasyonlardan geri adım atma niyetinde görünmediğini ve benzer saldırıların devam edebileceğini belirtiyor.
Araştırmacılar, özellikle yazılım güncellemeleri ve tedarik zinciri güvenliği konusunda şirketlerin daha sıkı önlemler alması gerektiği uyarısında bulunuyor.
