Küresel siber güvenlik devi McAfee, yayınladığı yeni bir raporda Türkiye’nin devlet kontrolü altında olan finansal kuruluşların, Kuzey Kore tarafından siber saldırıya maruz kaldığını açıkladı.
8 Mart günü güvenlik raporunu paylaşan McAfee, dünyadaki çoğu büyük siber saldırının arkasında olduğu düşünülen Kuzey Kore’nin son faaliyeti hakkında detaylar sundu. Raporlara göre Türkiye’nin finans sektörüne darbe indirmek isteyen Kuzey Koreli bilgisayar korsanları, 2 ve 3 Mart 2018 tarihlerinde hükümet destekli finans kuruluşlarını hedef aldılar.
McAfee, aslında yayınladığı raporlarda ulus devletlerinin adını suçlu olarak net bir şekilde vermez, bu şirketin önemli bir politikasıdır. Ancak söz konusu raporda adı geçen kötücül yazılımın kodları, Kuzey Kore ile ilişkili olduğu bilinen bir korsan grubuna ait.Adobe Flash üzerindeki bir yeni açığı keşfedip kullanan korsanlar, “Bankshot” adı verilen bir kötücül yazılımla saldırı düzenlediler. Kurbanlar, virüslü bir Microsoft Word dosyası olan “Agreement.docx” (Türkçesi: Sözleşme, Anlaşma) adlı e-postalar aldılar. Bu e-postalar, bilgisayar başındaki görevlileri kandırmaya yönelikti.
Raporda ilgili dosyanın, Paris’te bulunan ve bilinmeyen bir kişi ile yapılacak, kripto para ticareti ile ilgili olduğu söyleniyor. Falcon Coin adındaki bir yasal kripto para borsasına benzeyen bir isimle “falcancoin.io” şeklinde, 27 Aralık 2017’de oluşturulan bir yasa dışı platform, söz konusu kripto para transferi için kullanılacaktı.
Saldırısı sırasında Türkiye’deki finans kuruluşlarından çalındıkları düşünülen para miktarı hakkında net bir açıklama bulunmuyor. Ancak araştırma ekibi, Türk hükümeti kontrolünde bulunan finans kuruluşlarının iç sistemlerine erişildiği yönünde bilgiler aktarıyor. Raporda hangi özel organizasyonların zarar gördüğüne yer verilmiyor. Ekip, Korece yazılmış olan iki farklı belgeyi de ele geçirdiklerini söylüyor.
ABD hükümeti taradından 2017’nin sonlarına doğru yayınlanan bir Kuzey Kore raporunda, Pyongyang kontrolünde çalışan bir korsan grubu olan Hidden Cobra isminde örgüt açıklanmıştı. Bu örgütün finans kuruluşlarına düzenlediği saldırılarda kullanılan kötücül yazılım da Bankshot idi.