Kuzey Koreli hackerlar Türk finans kurumlarını hedef aldı

  Kuzey Koreli hackerların Türk finans kurumlarına siber saldırılarda bulunduğu güvenlik şirketi McAfee'nin sitesinde açıklandı   Hidden Cobra ve Lazarus Group gibi isimlerle anılan Kuzey Koreli siber suç örgütü, bu ayın başında Türk finans kuruluşlarına sistematik siber saldırılar düzenlemeye başladı. Siber güvenlik şirketi McAfee, hedef alınanlar arasında kamuya ait bir ticaret ve finans kuruluşunun da olduğunu ekledi.

Hacker’ların ilk hedefinin hükümetin kontrolündeki büyük bir finans kurumu olduğunu kaydeden şirket, daha sonra finans ve ticaret alanında faaliyet yürüten bir başka hükümet kurumunun hedef alındığını, Türkiye’deki üç büyük finans kurumunun saldırıya uğradığını bildirdi.

Kuzey Koreli hacker’lar, Türkiye’ye gerçekleştirdikleri saldırıda Bankshot adıyla bilinen bir zararlı yazılımın geliştirilmiş bir sürümünü kullandılar. McAfee, Türkiye’ye yönelik siber saldırıda, virüsün bir word dosyası içine yerleştirildiğini açıkladı.

Araştırmacılar, saldırı sonucunda herhangi bir para kaybının yaşanmadığını belirtirken, bunun ileride gerçekleştirilmesi planlanan büyük çaplı bir siber soygun için hazırlık olabileceğine dair uyarıda bulundu.

McAffee gelişmiş tehdit araştırma merkezi uzmanları, Bankshot virüsünün kapalı ağların içerisine sızmak için özel olarak tasarlandığını ve Kuzey Koreli siber korsanların Türkiye’deki spesifik finans kuruluşlarına sızmaya çalıştıklarını açıkladı.

Kuzey Kore, dünyanın dört bir yanındaki finans kuruluşlarına gerçekleştirilen sistematik siber saldırılardan sorumlu tutuluyor. Ülkeye uygulanan finansal ambargolar nedeniyle ekonomisi zora düşen

Pyongyang yönetimini, finans kuruluşlarına ve kripto para Borsalarına gerçekleştirilen siber saldırılarla ilişkilendiren birçok iddia ortaya atılıyor.

McAfee uzmanları, bu yıl Bankshot virüsünün yeni sürümlerinin ortaya çıktığı ilk saldırının Türkiye’ye gerçekleştirildiğine dikkat çekiyor. Bu virüs geçtiğimiz yıl küresel banka sistemi SWIFT’e sızmak için kullanılmıştı.

Siber güvenlik uzmanları, siber korsanların adı açıklanmayan Türk finans kuruluşuna sızmak için Adobe Flash programının eski bir sürümünde bulunan güvenlik açığından faydalandıklarını düşünüyor.