Rus ve Kuzey Koreli Hackerlar Güney Kore Bankalarından 2 TB Veri Çaldı

Güney Kore'nin finans sektörü son yılların en yıkıcı siber saldırılarından biriyle vuruldu. Siber güvenlik firması Bitdefender'a göre, ülke Rusya ve Kuzey Kore ile bağlantılı tehdit aktörlerini içeren koordineli bir tedarik zinciri saldırısının hedefi haline geldi ve bunun sonucunda Qilin fidye yazılımı dağıtıldı ve finansal hizmetler sektöründeki 28 kurban arasında 2 terabayttan fazla veri çalındı. Soruşturmacılar, saldırının izole bir olay olmadığını, gelişmiş fidye yazılımı tekniklerini siyasi propaganda ile birleştiren ve tedarik zinciri zayıflıklarının hedefli istismarını içeren Kore Sızıntıları olarak bilinen geniş, çok aşamalı bir kampanyanın parçası olduğunu ortaya çıkardılar.

Ani Bir Artış: Aylık 2 Olaydan Eylül'de 25 Olay Sayısına Bitdefender, Eylül ayında fidye yazılımı faaliyetlerinde olağan dışı bir artış tespit ettikten sonra araştırmalara başladı:

O ay 25 fidye yazılımı vakası bildirildi, bu, Eylül 2024 ile bu yıl Ağustos ayı arasında kaydedilen aylık iki olağan olayla karşılaştırıldığında. Bu saldırılardan 24'ü mali kuruluşları hedef aldı ve yüksek bir planlama ve koordinasyon derecesini vurguladı. Son verilere göre, Güney Kore artık dünya genelinde fidye yazılımı saldırılarına en çok hedef olan ikinci ülke — sadece Amerika Birleşik Devletleri'nin arkasında.

Qilin: 2024'ün En Saldırgan Fidye Yazılım Gruplarından Biri Ransomware grubu Qilin, Ransomware-as-a-Service modeli altında faaliyet gösteren, yılın en aktif tehdit aktörlerinden biridir. Sadece Ekim ayında Qilin, 180'den fazla kurbandan sorumluydu ve NCC Group'a göre, tüm küresel ransomware saldırılarının %29'unun arkasındadır. Bitdefender'in analizi, Qilin'in Rus kökenli olduğunu göstermektedir: kurucu üye BianLian Rusça ve İngilizce iletişim kurar, Rusça konuşan siber suç forumlarında aktiftir ve grup, CIS ülkelerindeki kuruluşlara saldırmaktan kaçınmaktadır — bu, Rus siber suç sendikaları arasında yaygın bir kuraldır. Qilin'in iç yapısı oldukça düzenlidir: dışarıdan hackerları saldırılar düzenlemek için işe alır, ana operatörler fidye ödemelerinin bir yüzdesini alır ve grup, sızıntı platformu için şantaj mesajları ve propaganda taslağı hazırlayan bir “iç gazeteci ekibi” bile bulundurur. Propaganda ve Psikolojik Savaş: Hackerlar “Aktivist” Olarak Davrandı Bitdefender’in Kore Sızıntıları raporu, kampanyanın standart bir fidye yazılımı operasyonu olmadığını ortaya koyuyor. Saldırganlar, siber suçları siyasi mesajlaşma ile harmanlayarak şunları kullandı: aktivist tarzı dil, vatansever ve milliyetçi söylem, ve çalınan verilerin Kuzey Kore liderliği ile paylaşılmasına tekrar tekrar atıfta bulunma. Bir sızdırılmış iletişim şöyle belirtti: “Kameralarla ilgili belgelerin bulunduğuna dair bir rapor zaten Comrade Kim Jong-un için hazırlanıyor.” Bu propaganda ile fidye yazılımı taktiklerinin birleşimi, geleneksel suç motivelerinin ötesine geçen hibrit bir operasyonu işaret ediyor.

Üç Saldırı Dalgası: 1 Milyondan Fazla Dosya ve 2 TB Veri Çalındı Koreya Sızıntıları kampanyası üç farklı dalga halinde gerçekleşti: 14 Eylül – 10 finansal yönetim firmasını hedefleyen ilk dalga 17–19 Eylül – 9 kurban daha ekleyen ikinci dalga 28 Eylül – 4 Ekim – 9 ek organizasyonu hedefleyen üçüncü dalga Toplamda, saldırganlar 1 milyondan fazla dosya ve 2 TB hassas veri çaldı.

Qilin'in sızıntı sitesinden daha sonra dört ek şirket adı kaldırıldı, muhtemelen fidye ödemeleri veya operatörlerin iç kararları nedeniyle. İkinci dalga sırasında, hackerlar korkutucu bir tehditte bulundular: “Tüm Kore pazarına ciddi bir darbe vuracak verilerimiz var. Ödeme yapılmazsa, bunu yayınlayacağız.”

Tedarik Zinciri İhlali: Temel Giriş Noktası JoongAng Daily'in haberine göre, GJTec adlı yönetilen hizmet sağlayıcısına siber saldırganların girmesiyle 20'den fazla varlık yönetimi şirketi tehlikeye girdi.

Bu, tedarik zinciri saldırılarının bir sektördeki zararı nasıl artırabileceğini bir kez daha vurguluyor.

Sonuç: Rus Teknikleri ve Kuzey Kore Mesajlaşmasını Birleştiren Hibrit Operasyon Koreana Sızıntılar saldırısı, çalınan verilerin hacmi nedeniyle değil, aynı zamanda fidye yazılımı, siyasi etki taktikleri ve tedarik zinciri zayıflıklarının sistematik istismarını birleştiren hibrit doğası nedeniyle yılın en önemli fidye yazılımı operasyonları arasında yer alıyor. Uzmanlar, bu olayın artan küresel bir eğilimin çarpıcı bir hatırlatıcısı olduğunu uyarıyor:

devlet bağlantılı siber gruplar, tedarik zinciri sızmasını birincil saldırı vektörü olarak giderek daha fazla önceliklendirmektedir.

#cyberattack , #Siber Güvenlik , #russia , #Küresel Güvenlik , #KriptoHaberler

Bir adım önde olun – profilimizi takip edin ve kripto para dünyasındaki her önemli gelişmeden haberdar olun! Duyuru: ,Bu makalede sunulan bilgiler ve görüşler yalnızca eğitim amaçlıdır ve herhangi bir durumda yatırım tavsiyesi olarak değerlendirilmemelidir. Bu sayfaların içeriği mali, yatırım veya başka bir tür tavsiye olarak görülmemelidir. Kripto paralara yatırım yapmanın riskli olabileceği ve mali kayıplara yol açabileceği konusunda uyarıyoruz.“