Kuzey Koreli bilgisayar korsanları yaklaşık 1.000 Güney Koreli dış politika uzmanını hedef aldı
Kampanyanın Kuzey Kore hükümeti tarafından fidye yazılımının ilk kullanımına işaret ettiği iddia ediliyor.
Güney Koreli yetkililer, hükümet için çalışan Kuzey Koreli bilgisayar korsanlarının ülkedeki en az 892 dış politika uzmanını hedef aldığına inanıyor. Saldırılar Nisan ayından bu yana düşünce kuruluşları üyeleri ve akademisyenlere odaklandı. Saldırılar, genellikle Güney Kore'nin siyasi sistemindeki figürlerden geldiğini iddia eden spear phishing e-postaları ile başladı. Bunlar genellikle ya sahte sitelere bağlantılar ya da ek olarak virüsler içeriyordu. Bu taktik çok sofistike olmasa da en azından bir avuç kurbanı kandırmak için yeterliydi.
Sonuç olarak birçok tanınmış uzmanın kişisel verileri çalındı, e-posta listeleri ele geçirildi (daha fazla kişi bilgisayar korsanlarına maruz kaldı) ve 13 şirket (çoğunlukla çevrimiçi perakendeciler) fidye yazılımının kurbanı oldu. Polis sadece 49 alıcının kimlik bilgilerini sahte sitelere teslim ettiğine ve sadece iki şirketin 2.5 milyon won (1,980 $) fidye ödediğine inanıyor olsa da, etkinin tam ölçeğini değerlendirmek zor.
Kuzey Koreli bilgisayar korsanlarının bu son kampanyadan ne gibi finansal olmayan kaynaklar elde etmiş olabilecekleri belirsiz. Ancak bunun güney komşusuna yönelik son siber saldırı olmayacağı kesin. Ülke daha önce de yamalanmamış güvenlik açıklarını keşfetmek için güvenlik araştırmacılarını hedef almış ve hatta Cadılar Bayramı'nda Itaewon'da yaşanan trajediyi Güney Kore vatandaşlarını hedef almak için bir araç olarak kullanmıştı.
Nükleer silahlar inşa etmek gibi daha geleneksel yöntemlerle yabancı orduları caydırmaya çalışsa da siber savaş yıllardır Kuzey Kore'nin ana odak noktalarından biri olmuştur. Aynı zamanda sürekli mali kriz içinde olan ve dünya piyasalarından büyük ölçüde kopmuş olan ülke için önemli bir gelir kaynağı olmuştur. Kuzey Koreli bilgisayar korsanlarının 2017'den bu yana 1,72 milyar dolar değerinde kripto para çaldığı tahmin ediliyor. Son fidyeler de BitCoin olarak ödendiğinden, son kripto çöküşünün onu korkutmasına izin vermiyor gibi görünüyor.
Hackerlar izlerini oldukça iyi gizlemiş olsalar da hedefleri, taktikleri ve IP adresleri polisin bu grubun 2014 yılında Korea Hydro & Nuclear Power'ı hackleyen grupla aynı olduğuna inanmasına neden oldu. Ayrıca hackerların, çabaları keşfedildiği için faaliyetlerine son vermeyeceklerine inanıyorlar. Yetkililer, özellikle teknoloji ve hükümet gibi hassas alanlarda çalışan kişileri güvenlik önlemlerini arttırmaya ve balıkçılık ve insan mühendisliği saldırılarına karşı daha dikkatli olmaya çağırdı.