Seul'den gelen açıklamalara göre Kuzey Kore, Güney Kore çip ekipman üreticilerini hackledi

05.03.2024

Güney Kore'nin istihbarat ajansının bildirdiğine göre, Kuzey Koreli hacker'lar Güney Kore'nin yonga ekipmanı üreticilerinin sistemlerine başarıyla sızdı. Ulusal İstihbarat Servisi (NIS), Pyongyang'ın amacının silah programları için yarıiletkenler geliştirmek olduğunu bu vesileyle ortaya koydu. Bir ay önce, gelecek seçimleri bozmak amacıyla olası provokasyonlar, bu arada siber saldırılar, konusunda uyarıda bulunan Başkan Yoon Suk Yeol'un bu konudaki endişelerini dile getirdiği belirtiliyor.

NIS, Kuzey Kore'nin yarıiletken tedarikindeki zorluklar nedeniyle kendi yarıiletkenlerini üretme çabasında olduğunu speküle ediyor. Ajans, bu çabanın özellikle uydu ve füze gibi silah programları için çipler elde etmeye yönelik olduğunu düşünüyor.

NIS'ye göre, siber sızıntı Aralık ve Şubat aylarında gerçekleşti ve Kuzey Kore iki yonga ekipman şirketinin sunucularına sızarak ürün tasarımlarını ve tesis fotoğraflarını çaldı. Etkilenen şirketler açıklanmamış olsa da, NIS, yonga üretim endüstrisindeki diğer kuruluşlar için dikkatli olunması ve siber güvenlik önlemlerinin arttırılması konusunda uyarıda bulunuyor.

Kuzey Koreli hacker'lar, "living off the land" olarak bilinen bir teknik kullanarak kötü niyetli kodların kullanımını en aza indirdi ve sunuculardaki mevcut, meşru araçlara güvendi. Bu yaklaşım, güvenlik yazılımları için tespiti zorlaştırıyor.

Başkan Yoon'un ofisi, bir yardımcısının e-posta hesabının ihlalinin güvenlik düzenlemelerinin ihlali nedeniyle olduğunu ve resmi sistemin herhangi bir tehlike altında olmadığını açıkladı. Kuzey Kore, sürekli olarak siber suçlara karışmadığını iddia etse de, Güney Kore büyük çaplı hırsızlıkları, genellikle kripto para biriminde, rejimi ve nükleer silah programını finanse etmek için gerçekleştiriyor olarak nitelendiriyor. Tahminlere göre, Kuzey Kore'nin 2016'dan bu yana 3 milyar dolara kadar çaldığı düşünülmektedir.

Finansal motivasyonların ötesinde, Kuzey Kore'nin devlet sırlarını çalmak, özellikle ileri silah teknolojisi konusunda, amacıyla siber saldırılar düzenlediği düşünülmektedir. Uluslararası yaptırımlarla karşı karşıya olmasına rağmen, ülke siber operasyonları gerçekleştirmekteki sofistike düzeyini artırmaya devam ediyor.