Kuzey Kore bağlantılı olduğu düşünülen hacker gruplarının, ABD’de binlerce şirket tarafından kullanılan bir yazılım paketine sızarak geniş çaplı bir tedarik zinciri saldırısı gerçekleştirdiği bildirildi.
Siber güvenlik uzmanları, söz konusu saldırının etkilerinin ortaya çıkarılmasının aylar sürebileceğini ve bunun uzun vadeli bir kripto para hırsızlığı kampanyasının parçası olabileceğini belirtiyor.
Saldırının merkezinde, yaygın olarak kullanılan açık kaynaklı yazılım kütüphanesi Axios yer alıyor. Yetkililere göre, Pyongyang bağlantılı hackerlar Salı sabahı yaklaşık üç saat boyunca bir yazılım geliştiricinin hesabına erişim sağladı. Bu süre zarfında, yazılımı indiren kuruluşlara zararlı güncellemeler gönderildi. Olayın ardından geliştirici hesabın kontrolünü yeniden ele geçirmek için harekete geçerken, ülke genelindeki siber güvenlik ekipleri de hasarın boyutunu tespit etmeye çalıştı.
Axios kütüphanesi; sağlık, finans ve teknoloji dahil olmak üzere birçok sektörde web uygulamalarının geliştirilmesinde yaygın olarak kullanılıyor. Kripto para şirketleri ve blockchain alanında faaliyet gösteren teknoloji firmalarının da bu yazılıma bağımlı olması, saldırının potansiyel etkisini daha da büyütüyor.
Siber istihbarat şirketi Mandiant, saldırının arkasında Kuzey Kore destekli bir hacker grubunun olduğunu değerlendiriyor. Şirketin baş teknoloji sorumlusu Charles Carmakal, saldırganların ele geçirdikleri erişim bilgilerini kullanarak şirketleri hedef alıp kripto para çalmaya çalışacağını ifade etti. Carmakal, “Bu kampanyanın aşağı yönlü etkilerini tam olarak anlamak aylar sürebilir” dedi.
Siber güvenlik firması Huntress’te araştırmacı olarak görev yapan John Hammond ise şu ana kadar yaklaşık 12 şirkete ait 135 cihazın etkilendiğini belirlediklerini, ancak bu sayının yalnızca buzdağının görünen kısmı olduğunu belirtti. Uzmanlar, saldırının kapsamının önümüzdeki süreçte daha da genişlemesini bekliyor.
Bu olay, Kuzey Kore’nin son yıllarda gerçekleştirdiği büyük çaplı siber operasyonların son halkası olarak görülüyor. Daha önce de benzer şekilde sağlık ve turizm sektörlerinde kullanılan yazılımlara sızıldığı iddia edilmişti. Birleşmiş Milletler ve çeşitli özel kuruluşların raporlarına göre, Kuzey Koreli hackerlar son yıllarda bankalar ve kripto şirketlerinden milyarlarca dolarlık varlık çaldı.
*Yatırım tavsiyesi değildir.
