Rapor: Kuzey Koreli hacker grupları Rus savunma şirketine siber saldırılar düzenliyor
Siber güvenlik firması SentinelOne’ın raporunda, Kuzey Kore’nin “ScarCruft” ve “Lazarus” hacker kümelerinin, ülkelerinin silah programlarını geliştirmek için bilgi çalmak amacıyla Rusya’ya siber saldırı düzenlediği iddia edildi.
Kuzey Kore’yi takip eden internet sitesi “NK News”in haberine göre SentinelOne’ın haberinde, “ScarCruft” ve “Lazarus” kümelerinin Rus stratejik roket sistemleri ve füze üreticisine siber saldırı düzenlediği öne sürüldü. “NPO Mashinostroyeniya”.
2021 yılı sonu ve 2022 yılı Mayıs ayı ortalarında gerçekleştirilen saldırıların, Kuzey Kore’nin silah programlarını geliştirmek amacıyla gizli bilgileri çalmak amacıyla gerçekleştirildiği iddia edildi.
SentinelOne, NPO’nun “Rus ordusu tarafından geliştirilen ve kullanılan hassas füze teknolojisi üzerinde çok gizli fikri mülkiyet haklarına sahip olduğunu” buldu.
Firma ayrıca, NPO’nun sınırlı teknik ve işgücü kaynaklarına sahip olduğunu ve bu nedenle siber tehditlere karşı savunmasız olduğunu savundu.
SentinelOne araştırmacısı Tom Hegel, iki ülke arasındaki savunma iş birliğine rağmen Rusya’nın savunma sanayisinin son yıllarda birçok kez Kuzey Koreli hacker kümeleri tarafından saldırıya uğradığını söyledi.
Siber saldırıya işaret eden delillerin NPO çalışanlarının sızan e-postalarından elde edildiğini belirten SentinelOne, saldırı sırasında hangi spesifik verilere erişildiğinin bilinmediğini kaydetti.