Bilgisayar korsanları, muhtemelen Kuzey Kore adına Avrupa ve Asya’daki çok sayıda enerji ve kimya şirketine casusluk amacıyla sızdı ve bir hata yaptı.
Görünüşe göre kötü şöhretli Lazarus Group’tan bilgisayar korsanları, enerji, kimya, savunma ve sağlık sektörlerindeki Avrupa ve Asya şirketlerine yönelik bir dizi casusluk saldırısının arkasında. Bu, Fin güvenlik şirketi WithSecure tarafından bildirildi.
Lazarus Group, dünyadaki en profesyonel ve en büyük bilgisayar korsanlığı gruplarından biri olarak kabul edilir. Kuzey Kore gizli servisine ait olduğu söyleniyor ve güvenlik araştırmacıları tarafından yıllardır biliniyor.
Ancak, belirli saldırıları gruba kanıtlamak ve hatta kesin olarak atfetmek genellikle mümkün değildir. WithSecure’daki araştırmacıların bunu yapabilmesi – BT güvenliğinde buna atıf denir – saldırılardaki bir güvenlik hatasından kaynaklanmaktadır. Bu, Lazarus gibi sözde devlet bilgisayar korsanlığı grupları için çok sıra dışı bir durum.
Yanlışlıkla bir Kuzey Kore IP adresini açığa çıkardı
Dikkate değer ipuçlarından biri, bilgisayar korsanlarının aslında kısa bir süre Kuzey Kore IP adresi kullanmasıydı – toplamda 1.000’den az bilgisayar korsanı var. Araştırmacılara göre, bu muhtemelen bilgisayar korsanlarından birinin dikkatsizliğinden kaynaklanıyor.
WithSecure’a göre bilgisayar korsanları, özellikle tıp endüstrisindeki bir şirkete, enerji, araştırma, savunma ve medikal sektörlerine yönelik ekipman üreticisine ve önde gelen bir üniversitenin kimyasal araştırma departmanına saldırdı ve casusluk yaptı.
Bu keşfin bir parçası olarak WithSecure, grup tarafından bazı yeni taktikler belirledi. Bununla birlikte, hata her şeyi açıklığa kavuşturmak için bir neden değildir. Lazarus gibi gruplar hâlâ son derece profesyonel ve uyarlanabilir düşmanlardır.