Siber korsanların hedefinden bir türlü düşmeyen SWIFT ağı, şimdi de Kuzey Koreli hackerların milyar dolarlık saldırısına alet oldu.
Kuzey Koreli bir hacker grubunun, SWIFT ağı üzerinden gerçekleştirdiği siber saldırı sonucunda 1,1 milyar dolar ele geçirdiği iddiası ortaya atıldı. İddianın sahibi olan FireEye güvenlik şirketi, 2014 yılında bu yana SWIFT ağı üzerinden irili ufaklı saldırılar yapan Kuzey Koreli hacker grubunun, milyar dolarlık vurgun yaptığını söyledi. Associated Press haber ajansında yer alan habere göre, aralarında Türkiye’nin de bulunduğu 11 farklı ülke üzerinden siber saldırılar gerçekleşti. Haberde, kod adı “APT38” olan siber korsan grubunun aktif olarak faaliyetlerini sürdürdüğü ve küresel bir tehdit oluşturduğu vurgusu yapıldı.
APT38 isimli siber korsan grubunun, yasa dışı para transferlerini gerçekleştirmek için SWIFT ağına kötü amaçlı yazılım (malware) yükledikleri söylendi. Yazılım sayesinde paranın hackerların hesabına aktarıldığı, aklandığı ve işlemlere ait kanıtların da silindiği iddia edildi.
Siber saldırılarda Kuzey Kore’deki rejimin de payı var
Uluslararası para transferi sistemi SWIFT, bir kez daha siber suçluların hedefi oldu. 2018 yılı başında Rus hackerların saldırısına uğrayan para transferi ağının hatırını şimdi de Kuzey Koreli hackerlar sordu. Associated Press haber ajansında yer alan haberde, 2014 yılından bu yana SWIFT ağı üzerinde yürütülen irili ufaklı dolandırıcılık olaylarının bugün bile devam ettiği belirtildi.
Araştırmayı yapan FireEye firmasının yayımladığı güvenlik raporunda, APT38 isimli Kuzey Kore merkezli hacker grubunun, gerçekleştirdiği saldırıların ardından kanıtları yok etme konusunda hiçbir sorun yaşamadığı ifadesi yer aldı.
Fortune dergisinde yer alan raporda da, Kuzey Koreli siber korsanların ellerini kollarını sallayarak SWIFT ağına sızmalarının ve delilleri kolayca yok etmelerinin ardında ülkedeki rejimin etkili olduğu iddia edildi.
Benzer bir haber yapan CCN sitesi ise, nakit sıkıntısı çeken Kuzey Kore’de, siber saldırılar yoluyla fidye alınması, kripto para alım-satım platformlarının saldırıya uğraması ve bankalar arasında hileli para transferi gerçekleşmesi gibi durumların doğal karşılandığını öne sürdü.
Kuzey Koreli hackerların hedefinde Türkiye de var
FireEye tarafından yayımlanan raporda, siber korsanların her daim gözlerini bankalara diktikleri ve bu kedi fare oyununun asla bitmeyeceği vurgusu yapıldı. Yakın zaman önce Wall Street Journal’da da yayımlanan bir raporda, ABD bankalarına büyük çapta siber saldırı girişimlerinin yapıldığı ve önceki yıllara nazaran bu oranın arttığı ifadesi kullanılmıştı. Yayımlanan raporda ayrıca siber suçluların dolandırıcılık yapmak için SWIFT mesajlaşma sistemini kullanmalarına da dikkat çekilmişti.
Associated Press tarafından yapılan haberde, APT38 siber korsan grubunun Bangladeş Merkez Bankasını hedefleyen 81 milyon dolarlık soygunun da arkasındaki isim olduğu ifade edildi.
ABD Adalet Bakanlığı, saldırıların yapılış şekilleri hakkında bilgi paylaşımında bulundu. Banka çalışanlarının kimliklerini ele geçirmek için sahte mail atıldığını belirten bakanlık yetkilileri, siber korsanların kimlik bilgilerini kullanarak bankaların sistemlerine giriş izni kazandıklarını söylediler.
APT38 isimli Kuzey Kore merkezli hacker grubunun gerçekleştirdiği dolandırıcılık operasyonlarında; ABD, Meksika, Şili, Uruguay, brezilya, Polonya, Türkiye, Bangladeş, Malezya, Filipinler, Vietnam ve Rusya’nın hedef alındığı açıklandı.