Kuzey Kore

Kuzey Koreli Lazarus fidye yazılımıyla büyük hedeflere yöneldi

İSTANBUL (AA) – Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Ivan Kwiatkowski, fidye yazılımları kastederek "Bu saldırıların hedefi olan kurumlar neredeyse iflasın eşiğine gelecek kadar olumsuz sonuçlar yaşayabiliyor." ifadelerini kullandı.

Kaspersky'den yapılan açıklamaya göre, Kaspersky’nin Avrupa ve Asya’da incelediği iki vakada tespit edilen ve ilk olarak 2020 ilkbaharında duyulan VHD fidye yazılımının Kuzey Koreli ünlü APT grubu Lazarus tarafından yönetildiği belirlendi.

Lazarus’un kendi fidye yazılımını geliştirip yayması, grubun yeni bir strateji benimsediğini ve devlet destekli APT gruplarında nadir görülen bir şekilde büyük ölçekli maddi kazanç için saldırıya geçmeye hazırlandığını gösteriyor.

Mart ve Nisan 2020’de aralarında Kaspersky’nin de yer aldığı bazı siber güvenlik kuruluşları VHD fidye yazılımını raporlamıştı. Kurbanlardan para sızdırmak için tasarlanan bu zararlı program kendi kendini kopyalama özelliğiyle dikkat çekmişti. Zararlı yazılımın kurbana özel kimlik bilgileriyle derlenen bir araçla dağıtılması akla APT saldırılarını getirmişti.

O dönemde saldırıların arkasında kimin olduğu henüz kesin olarak belirlenmemiş olsa da Kaspersky araştırmacıları, Fransa ve Asya’da şirketlere yönelik kullanıldığı bilinen Lazarus araçlarıyla olan yakın ilişkisi nedeniyle VHD fidye yazılımı ile Lazarus arasında büyük olasılıkla bir ilişki olduğunu dile getirmişti.

Mart ve Mayıs 2020 dönemlerinde VHD fidye yazılımına yönelik iki ayrı araştırma düzenlendi. Avrupa’da gerçekleşen ilk vakada saldırının arkasında kim olduğuna dair fazla ipucu bulunmasa da APT gruplarının kullandıklarına benzer yayılma yöntemlerinin görülmesi araştırma ekibinin dikkatini çekti.

Ayrıca, saldırının büyük kuruluşları hedef alan gruplarda görülen yöntemlerden farklı bir yol izlemesi de merak uyandırdı. VHD fidye yazılımının örneklerinin birkaç açık referans ile yalnızca sınırlı sayıda görülmesi de bu fidye yazılımının, genel durumun aksine karaborsada yaygın bir şekilde satılmadığını da gösterdi.

VHD fidye yazılımının görüldüğü diğer vaka ise tüm yayılma zincirini ortaya koyarak araştırmacıların bu programın Lazarus’la ilişkili olduğunu anlamasını sağladı. Elde edilen bilgiler arasında en önemli olan ise saldırganların MATA adlı çok platformlu çerçevenin parçası olan bir arka kapı kullanmaları oldu. Kaspersky’nin hakkında ayrıntılı bir rapor hazırladığı bu çerçeve, çeşitli kod ve araç benzerlikleri nedeniyle Lazarus ile ilişkilendiriliyordu.

Tüm bu bulgular Lazarus’un bugüne kadar düzenlenen VHD fidye yazılımı saldırılarının arkasında olduğunu gösterdi. Bu saldırılar ayrıca Lazarus grubunun maddi kazanç için hedefli fidye yazılımlarını kullandığını tespit edildiği ilk saldırılar oldu. Ayrıca siber suç ekosisteminde pek görülmeyen bir şekilde grubun kendi fidye yazılımını geliştirip kullandığı belirlendi.

– "Bu saldırıların hedefi olan kurumlar neredeyse iflasın eşiğine gelecek kadar olumsuz sonuçlar yaşayabiliyor"

Açıklamada görüşlerine yer verilen Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Ivan Kwiatkowski, şunları kaydetti:

"Lazarus’un her zaman maddi kazanç peşinde olduğunu biliyoruz fakat WannaCry’dan bu yana fidye yazılımlarıyla ilgili bir girişimlerine rastlamamıştık. Grubun hedefli fidye yazılımlarına yönelik bu vur kaç taktiğiyle diğer siber suç çetelerinin verimine ulaşamayacağı kesin olsa da bu tür saldırılara yönelmiş olması endişe verici. Dünya genelinde fidye yazılım tehdidi şu anki haliyle de yeterince büyük. Bu saldırıların hedefi olan kurumlar neredeyse iflasın eşiğine gelecek kadar olumsuz sonuçlar yaşayabiliyor.

Burada önemli olan soru, bu saldırıların tek seferlik bir deney mi yoksa yeni bir eğilimin parçası mı olduğu. Özel şirketler, devlet destekli tehdit gruplarının hedefi olmaktan endişe duymalılar mı? Her durumda, kurumların veri güvenliğinin her zamankinden de önemli hale geldiğini aklından çıkarmaması gerekiyor. Kurumlar mutlaka önemli verilerin ayrı yedeklerini saklamalı ve etkin güvenlik önlemleri almalı."

Açıklamaya göre ayrıca uzmanlar, şirketlerin fidye yazılımlardan korunmak için şu adımları atmasını öneriyor:

"Fidye yazılımların kimlik avı saldırıları ve ihmal nedeniyle sızma şansını azaltın: Çalışanlarınıza, basit birkaç adımla fidye yazılımlarından korunmanın mümkün olabileceğini anlatın. Kaspersky Automated Security Awareness Platform ile sunulan özel eğitim kursları buna yardımcı olabilir. Tüm yazılımların, uygulamaların ve sistemlerin her zaman en güncel sürümünü kullanın. Ağınızdaki kapatılmamış açıkları belirlemek için açık ve yama yönetimi özelliklerine sahip bir koruma çözümü kullanın. Ağlarınızı siber güvenlik denetiminden geçirin ve tespit edilen açıkları kapatın. Kaspersky Integrated Endpoint Security gibi bir çözüm kullanarak tüm uç noktalarda ve sunucularda en doğru güvenlik yöntemlerini kullandığınızdan emin olun.

Uç nokta güvenliğini sanal ortam ve EDR işleviyle birleştiren bu etkili güvenlik çözümü, hem yeni tür fidye yazılımlarına karşı koruma sunuyor hem de kurumsal uç noktalarda tespit edilen tehditlerin anında görülebilmesini sağlıyor. Güvenlik ekiplerinizin en yeni tehdit istihbaratı verilerine ulaşmasını sağlayın. Böylece tehdit grupları tarafından kullanılan yeni araçlar, teknikler ve taktikler hakkında güncel bilgiye sahip olabilirler. Fidye yazılımı bir suçtur. Saldırıya uğradığınızda asla fidyeyi ödemeyin. Bunun yerine yerel emniyet teşkilatınıza haber verin. Bazı şifre çözücüleri https://www.nomoreransom.org/en/index.html adresinde bulabilirsiniz."

Kuzey Kore'den AB'nin Kore Yarımadası'ndaki gelişmelere ilişkin açıklamasına tepki

ANKARA (AA) – Kuzey Kore, AB'yi Kore Yarımadası'ndaki gerilimle ilgili "mantıksız ve basmakalıp" açıklamalarda bulunmakla eleştirdi.

Kuzey Kore Merkezi Haber Ajansının (KCNA) haberine göre, Kuzey Kore'nin Avrupa İşlerinden Sorumlu Dışişleri Bakan Yardımcısı Kim Son Gyong yaptığı yazılı açıklamada, AB'nin Kore Yarımadası'ndaki gelişmelerle ilişkin değerlendirmesine cevap verdi.

Kim, AB'nin Kore Yarımadası'ndaki mevcut durumun nedenlerini anlamadan açıklama yaptığını belirtti.

AB'yi "mantıksız ve basmakalıp" söylemlerde bulunmakla eleştiren Kim, Kuzey Kore'ye iletişimi koruma ve tansiyonu yükseltecek adımlardan kaçınma çağrılarının "saçma" olduğunu kaydetti.

Kim, AB'nin "anlamsız açıklamalarına" alıştıklarını vurgulayarak "AB'nin yargı gücünün bu kadar düşük olduğunu bilmiyordum." ifadesini kullandı.

Pyongyang yönetiminin, yeni AB liderliğinin uluslararası ilişkilerde tarafsızlık göstermesini umduğunun altına çizen Kim, bu beklentinin "zaman geçtikçe azaldığını" belirtti.

AB Dışişleri ve Güvenlik Politikası Sözcüsü Virginie Battu-Henrikkson, Pyongyang’ın Koreler arası irtibat bürosunu havaya uçurması, askeri söylemleri artırması ve Seul ile iletişimi kesmesinin "kabul edilemez" olduğu açıklamasında bulunmuştu.

– Broşür krizi

Güney Kore'deki aktivistlerin Kuzey Kore'ye broşür göndermesiyle çıkan gerilim üzerine Kuzey Kore lideri Kim Jong-un'un kız kardeşi Kim Yo Jong, 4 Haziran'da, broşürlerin yer aldığı balonları uçuran ilticacılar için "ana vatanlarına ihanet eden alçaklar ve melez köpekler" diyerek "Güney Koreli yetkililer, birtakım mazeretler sunarken bu durumun devam etmesine izin vermeyi sürdürürse ağır bir bedel ödemek zorunda kalacaktır." ifadesini kullanmıştı.

Pyongyang yönetimi de 9 Haziran'da, Güney Kore ile tüm sınır ötesi iletişim hatlarını keseceğini duyurmuştu.

Güney Kore Birleşme Bakanlığı, bunun üzerine 10 Haziran'da, sınırdan Kuzey Kore'ye broşür balonları gönderen Özgür Kuzey Kore Savaşçıları ve Keunsaem grupları hakkında polise şikayette bulunacağını açıklamıştı.

Güney Kore'de, Kuzey sınırında balonla broşür atma, yıllardır aktivistlerin başvurduğu bir yöntem. Kuzey Kore, bu eylemi kendisine yönelik bir saldırı olarak değerlendiriyor.

Diğer yandan, Kim Yo Jong, ordunun, Güney Kore'ye karşı "gerekli adımları atması ve planlaması" için görevlendirildiğini belirterek Seul yönetimini askeri harekat ile tehdit etmişti.

Kuzey Kore sınırdaki turizm ve sanayi bölgelerine yeniden asker konuşlandıracak

SEUL (AA) – Kuzey Kore, Güney Kore sınırında turizm ve sanayi bölgelerine yeniden asker konuşlandıracağını ve 2018'de bölgede gerilimi düşüren anlaşmaları hükümsüz kılacak diğer adımları atacağını açıkladı.

Kuzey Kore Genelkurmay Başkanlığı, Koreler arası iş birliğinin simgesi olan Diamond turizm projesi ve Kaesong sanayi kompleksi için ayrılan bölgelere yeniden asker konuşlandırılacağını duyurdu.

Pyonyang yönetiminin ayrıca sınırda yeniden karakollar inşa edeceği, talimleri sürdüreceği ve propaganda balonları için ileri hatları açacağı belirtildi.

Kuzey'in bu adımları, 2018'de Güney Kore ile yapılan ve sınırda askeri gerilimi azaltmayı hedefleyen anlaşmaların hükümsüz kılınması anlamına geliyor.

Anlaşmalar çerçevesinde sınır karakolları kaldırılmış, bazı kara mayınları temizlenmiş ve gerçek mermi kullanılan talimler durdurulmuştu.

Kuzey Kore'nin açıklamasına Güney Kore ordusundan yanıt geldi.

Güney Kore Genelkurmay Başkanlığı operasyonlar yöneticisi Jeon Dong-jin, bu hamlelerin, Koreler arası ilişkilerin iyileştirilmesi ve Kore Yarımadası'nda barış için onlarca yıldır sürdürülen çabaları kösteklediğini belirterek "Kuzey, gerçekten böyle bir adım atarsa, hiç şüphesiz bunun bedelini ödeyecektir." ifadesini kullandı.

Kuzey Kore dün de Koreler arası bir irtibat bürosu binasını havaya uçurmuştu.

Kuzey Kore Merkezi Haber Ajansının (KCNA) haberinde binanın, insanları alçaklığa zorlayan ve bu alçaklığa koruma sağlayanların işledikleri suçlara karşılık olarak imha edildiği belirtilmişti.

Güney Kore Devlet Başkanlığı Ulusal Güvenlik Ofisi Direktör Yardımcısı Kim You-geun, Kuzey Kore'ye durumu daha da kötüleştirmesi halinde güçlü bir karşılık verileceğini duyurmuştu.

– Broşür krizi

Güney Kore'deki aktivistlerin Kuzey Kore'ye broşür göndermesiyle çıkan gerilim üzerine Kim Jong-un'ın kız kardeşi Kim Yo Jong, 4 Haziran'da, broşürlerin yer aldığı balonları uçuran ilticacılar için "ana vatanlarına ihanet eden alçaklar ve melez köpekler" diyerek "Güney Koreli yetkililer, birtakım mazeretler sunarken bu durumun devam etmesine izin vermeyi sürdürürse ağır bir bedel ödemek zorunda kalacaktır." ifadesini kullanmıştı.

Pyongyang yönetimi de 9 Haziran'da, Güney Kore ile tüm sınır ötesi iletişim hatlarını keseceğini duyurmuştu.

Güney Kore Birleşme Bakanlığı, bunun üzerine 10 Haziran'da, sınırdan Kuzey Kore'ye broşür balonları gönderen Özgür Kuzey Kore Savaşçıları ve Keunsaem grupları hakkında polise şikayette bulunacağını açıklamıştı.

Güney Kore'de, Kuzey sınırında balonla broşür atma, yıllardır aktivistlerin başvurduğu bir yöntem. Kuzey Kore, bu eylemi kendisine yönelik bir saldırı olarak değerlendiriyor.

Diğer yandan, Kim Yo Jong, ordunun, Güney Kore'ye karşı "gerekli adımları atması ve planlaması" için görevlendirildiğini belirterek Seul yönetimini askeri harekat ile tehdit etmişti.

Kuzey Kore Kaesong'daki irtibat bürosunu havaya uçurdu

SEUL (AA) – Kuzey Kore'nin, Koreler arası bir irtibat bürosu binasını havaya uçurduğu bildirildi.

Güney Kore Birleşme Bakanlığı, havaya uçurulan binanın, Kuzey Kore'nin sınır kenti Kaesong'da bulunduğunu duyurdu.

Pyonyang yönetimi, daha önce Güney Kore'deki aktivistlerin Kuzey'e broşür göndermesiyle iki ülke arasında tırmanan geriliminin ardından Seul yönetimini ortak irtibat ofisini kapatmakla tehdit etmişti.

Bazı uzmanlar, Kuzey Kore'nin, Seul yönetiminin ABD liderliğindeki yaptırımlar nedeniyle ortak ekonomik projeleri sürdürememesinden duyduğu hayal kırıklığını bu şekilde gösterdiğini ifade ediyor.

Kuzey Kore Ordusu, Güney Kore ile yükselen gerilimin ardından sınırındaki Askerden Arındırılmış Bölgeye (DMZ) döneceği tehdidinde de bulunmuştu.

– Broşür krizi

Güney Kore'deki aktivistlerin Kuzey Kore'ye broşür göndermesiyle çıkan gerilim üzerine Kim Jong-un'ın kız kardeşi Kim Yo Jong, 4 Haziran'da, broşürlerin yer aldığı balonları uçuran ilticacılar için "ana vatanlarına ihanet eden alçaklar ve melez köpekler" diyerek "Güney Koreli yetkililer, birtakım mazeretler sunarken bu durumun devam etmesine izin vermeyi sürdürürse ağır bir bedel ödemek zorunda kalacaktır." ifadesini kullanmıştı.

Pyongyang yönetimi de 9 Haziran'da, Güney Kore ile tüm sınır ötesi iletişim hatlarını keseceğini duyurmuştu.

Güney Kore Birleşme Bakanlığı, bunun üzerine 10 Haziran'da, sınırdan Kuzey Kore'ye broşür balonları gönderen Özgür Kuzey Kore Savaşçıları ve Keunsaem grupları hakkında polise şikayette bulunacağını açıklamıştı.

Güney Kore'de, Kuzey sınırında balonla broşür atma, yıllardır aktivistlerin başvurduğu bir yöntem. Kuzey Kore, bu eylemi kendisine yönelik bir saldırı olarak değerlendiriyor.

Diğer yandan, Kim Yo Jong, ordunun, Güney Kore'ye karşı "gerekli adımları atması ve planlaması" için görevlendirildiğini belirterek Seul yönetimini askeri harekat ile tehdit etmişti.