HOPLIGHT: Kuzey Kore'nin Bir Hacking Rejimi Olmaya Yönelik Başka Bir Girişimi

Kuzey Kore (resmi olarak Kore Demokratik Halk Cumhuriyeti olarak bilinir) ile ABD arasındaki siyasi gerilim, Kuzey Kore lideri Kim Jong-un'un nükleer silah yapma planlarını ifşa etmesinden bu yana tüm zamanların en yüksek seviyesinde. "düşmanlar". Son zamanlarda, Kuzey Kore, askeri güç ve ekonomide ABD'yi geride bırakamayacağını bilerek, ABD'yi savunmasız kılmak için ağ korsanlığına ve siber saldırılara yöneldi ve düzenli olarak hükümet dosyalarına ve bilgilerine girmeye çalışıyor. Özel kuruluşlar olduklarını ve Kuzey Kore hükümetiyle hiçbir bağlantısı olmadığını iddia eden saldırganlar, ABD'li özel kuruluşlara ve devlet kurumlarına çeşitli girişimlerde bulundu. ABD'li yetkililerin taleplerine boyun eğmemeleri halinde açıktan terör saldırıları ve katliam tehditleri savuracak kadar ileri gittiler. Bir kez daha, Kuzey Kore'nin görünüşte devlet tarafından finanse edilen siber saldırıları, ABD devlet kurumlarını HOPLIGHT adlı yeni bir kötü amaçlı yazılımla hedef aldı. HOPLIGHT ne yapabilir ve bu saatten sonra Kuzey Kore ne durumda?

Mutlaka Okuyun: Siber Güvenliğin Yapı Taşları

ABD'de Kuzey Kore Siber Saldırı Girişimleri

HOPLIGHT, Kuzey Koreli siber saldırganların bir ABD kuruluşunu veya firmasını ilk kez hedef alması değil. Aslında bu neredeyse yarım yıldır devam ediyor; ve Kuzey Kore rejimi bu saldırılar hakkında bilgi sahibi olmayı reddetmeye devam ederken, rejimin düzenli olarak onları desteklediği de dünyaca bilinen bir gerçektir.

Manşetlere konu olan ilk büyük saldırı, saldırganların bir Amerikan film stüdyosu olan Sony Pictures'ın sunucularına ve ağlarına girdiği Sony Pictures Hack'ti. Saldırı, stüdyo başkanlarının kişisel e-postalarını, veri dosyalarını, yakında çıkacak filmlerin senaryolarını ve devam etmekte olan bazı sözleşme anlaşmalarının ayrıntılarını hedef aldı. Talepler, Kuzey Kore lideri Kim Jong-un'la alay konusu olan The Röportaj adlı filmlerinin yayınlanmasının engellenmesiydi. Film gösterimindeki terörist saldırıların muamelesi, stüdyoyu talepleri kabul etmeye zorladı. ABD hükümeti daha sonra bir dizi soruşturma başlattı.

2017'de The Shadow Brokers adlı bir hacker grubu, dünya çapında siber saldırılar gerçekleştirmek, kurumsal sunucuları ve hesapları ele geçirmek için bir Microsoft Windows güvenlik açığı kullandı. Ransomware adı verilen bu Hizmet Reddi saldırısı, dünya çapında 200.000'den fazla bilgisayarı ihlal etti ve saldırganlar, bu bilgisayarlar üzerindeki ablukasını kaldırmak için kripto para biriminde fidye talep etti. O zaman ABD hükümeti devam eden soruşturmaları üzerine risk aldı ve uluslararası çapta kazmaya başladı. ABD'li yetkililer saldırıların izini Kuzey Kore'ye kadar takip edip resmi suçlamaları teyit edene kadar, ülke zaten kamu hizmetleri ve elektrik şebekelerine yönelik daha fazla hırsızlık saldırısına maruz kalmıştı.

Peki, Bu Saldırıların Arkasında Kimler Vardı?

Amerika Birleşik Devletleri hükümeti, Federal Soruşturma Bürosu (FBI) ve ABD İç Güvenlik Bakanlığı (DHS), bu saldırıların Kore istihbarat grubu Keşif Genel Bürosu tarafından desteklendiğini ve Büro 121 tarafından düzenlendiğini, kod adını Lazarus Grubu olarak adlandırdı ve tarafından çağrıldı. daha birçok isim. Bureau 121'in, Kuzey Kore'nin "düşman" ülkelerinde bu tür ihlal operasyonlarını yürütmekten yalnızca sorumlu olan siber güvenlik uzmanları ve eğitimli bilgisayar korsanlarından oluşan uzman bir ekip olduğu söyleniyor. Soruşturmalar, bu saldırıların baş sorumlusu olduğu iddia edilen Büro 121 üyesi olduğu iddia edilen Park Jin-hyok'u özellikle seçti. Bu arada, Kuzey Kore rejimi böyle bir grubun varlığını reddetti ve bu saldırılarla ilgili resmi bir açıklama yapmaktan kaçındı.

HOPLIGHT: Kuzey Kore Kötü Amaçlı Yazılım Saldırılarında Son Durum

Kuzey Kore siber saldırı grubu, bir kez daha bilgi ve veri için ABD devlet kurumlarını hedef alan HOPLIGHT adlı yeni bir kötü amaçlı yazılım yayınladı. Herhangi bir özel veya kamu kuruluşuna yönelik herhangi bir HOPLIGHT saldırısına ilişkin resmi bir hesap henüz ortaya çıkmamış olsa da, kötü amaçlı yazılım ABD Bilgisayar Acil Durum Hazırlık Ekibi (CERT) tarafından tespit edildi ve Kuzey Kore'ye kadar takip edildi. FBI ve DHS, bu yeni kötü amaçlı yazılımın bir truva atı gibi davrandığı ve sistemdeki önemli dosyaları okuyabildiği, değiştirebildiği ve taşıyabildiği bilgisini yayınladı. Kötü amaçlı yazılım ayrıca, çalışan ağ süreçlerine virüs kodlarını enjekte etme ve ajans işlerinde aksamalara neden olabilecek şekilde bunları sonlandırma veya durdurma yeteneğine de sahiptir. Ayrıca, kötü amaçlı yazılım, kamu kurumu ağlarında depolanan verileri engelleyebilecek kayıt dosyalarını değiştirebilir.

CERT, HOPLIGHT'ı sistemlere ve ağlara enjekte etmek için kullanılan, çoğu proxy uygulaması olan dokuz farklı dosya türünün ayrıntılarını yayınladı. Proxy'ler sahte SSL sertifikaları taşır ve ihlal işlemlerini gerçekleştirmek için komut sunucularını kullanır.

HOPLIGHT Şehirdeki Yeni Şeydir

Wannacry Ransomware saldırılarından bu yana CERT, ajansları ve kamu kurumlarını uyarmak için kötü niyetli siber saldırılar ve olası kötü amaçlı yazılım tespitleri konusunda aktif olarak raporlar yayınlamaktadır. Ve bu raporların hiçbiri daha önce HOPLIGHT gibi bir şeyi ele almamıştı ve HOPLIGHT ile herhangi bir adres içermedi. Görünüşe göre, HOPLIGHT daha önce hiç kullanılmamış ve Bureau 121'in kötü amaçlı yazılımları listesindeki en yeni kötü amaçlı yazılımdır.

Kuzey Kore Neden ABD Ajanslarına Siber Saldırılarına Devam Ediyor?

Kuzey Kore, doğuda çok uzaklarda küçük bir diktatörlük rejimidir ve Amerika gibi üstün ulusları ele geçirme yeteneğine sahip değildir. En azından askeri cephelerde değil. Ülke, denizde ABD deniz kuvvetleri tarafından kuşatılmıştır ve Kuzey Kore lideri Kim Jong-un'un dünya barışı ve güvenliğine karşı kötü niyetli niyetleri nedeniyle dünya medyası tarafından sürekli olarak düşürülmüştür. Ayrıca, ülkenin zayıf eğitim ve ekonomik sistemi, milleti beş parasız hale getirmiş ve dolayısıyla bu saldırıların ardındaki saikler aynı zamanda maddi kazançlar olmuştur. Ve elbette, hiçbir ulus önden casusluk yapamaz, oysa bir siber saldırgan tespit edilemez veya yine de kolluk kuvvetlerinin erişimi dışında yakalanması imkansızdır. Bu nedenle, siber saldırılar ve siber güvenlik ihlalleri, Kuzey Kore'nin bilgi edinme ve istihbarata aktif olarak dahil olması için en uygun seçenek olmaya devam ediyor; bu, casusluktaki diğer her ulus tarafından takip edilen bir uygulamadır.

Ancak, Kuzey Kore Bu İhlalleri Nasıl Gerçekleştirebilir?

Bu, Kuzey Kore'nin büyük ölçüde çevrimiçi bir varlıktan uzak durmasına rağmen son derece etkili saldırılar gerçekleştirebildiği gerçeğini göz önünde bulundurarak çok geçerli bir soru. Ulusun dış dünyayla iki internet bağlantısı var ve yine de ölümcül ve oldukça güçlü bir siber saldırgan olmayı başardı.

Bunun nedeni, rejimin gençleri kapsamlı bir şekilde siber güvenlik ve bilgisayar korsanlığı konusunda eğitiyor olmasıdır. DHS ve FBI araştırma raporlarına göre, Kuzey Kore'nin genç çocukları matematiksel ve logaritmik becerilerine göre değerlendiriliyor ve devlet tarafından finanse edilen projeler kapsamında bilgisayar korsanlığı konusunda uzman olmak üzere eğitiliyor. Bu eğitimli bilgisayar korsanlarının birçoğu yabancı ülkelerde yaşıyor ve Kuzey Kore'ye karada istihbarat sağlamak için gizli olarak yaşıyor.

Problem ne kadar büyük?

Kuzey Kore'nin en son HOPLIGHT müdahalesi tespit edildi, ancak tehditleri bu kadar erken göz ardı edilemez. Kuzey Kore, siber güvenlik saldırıları konusunda son iki yıldan beri sessiz kalmadı ve hatta sahte görüşmeler ve potansiyel nükleer silah geliştirme konusundaki sessizlik kisvesi altında bu saldırılardan herhangi birine dahil oldu. Aslında saldırılar, ABD Başkanı Trump ve Kim Jong-un arasındaki resmi görüşmeden sonra bile devam etti. Yani, sorun oldukça büyük ve yakında ortadan kalkacak gibi görünmüyor.

Kuzey Kore daha önce doğrudan parçala ve yakala saldırılarını denemişti, ancak HOPLIGHT, Kuzey Kore için henüz resmi olarak herhangi bir kuruluşu hedef almayan yeni bir casusluk biçimidir.

Mutlaka Okuyun: Devlet ve Askeri Veriler Siber Saldırılardan Korunuyor mu?

Kuzey Kore'nin HOPLIGHT ile hareketlerini ilerletecek mi yoksa yeni kötü amaçlı yazılımının erken ifşası ışığında geri mi çekilecek sorusunun yanıtı henüz belirlenemedi. Ancak, ülkenin devlet destekli gruplarının hiç durmayan ihlalleri ve hackleme girişimleri, Kuzey Kore'nin bilgisayar korsanlığı uzmanlığının ele alınması gerektiği anlamına geliyor.