Kuzey Kore bağlantılı olduğu düşünülen Lazarus adlı bilgisayar korsanları, ATM servislerine sızarak Asya ve Afrika’daki bankalardan milyonlarca doları kendi hesaplarına aktardı.
Uluslararası siber güvenlik şirketi Symantec, “Lazarus” adlı bilgisayar korsanları grubunun ürettikleri “Trojan.Fastcash” virüs yazılımıyla ATM’leri kontrol eden bilgisayar servis sağlayıcılarına sızarak, sahte para transferi talepleri yaptıkları, ardından paraları kendi hesaplarına transfer ettiklerini tespit etti.
SON 2 YILDIR BENZER SALDIRILAR YAPILDI
Benzer ATM saldırılarının 2016’dan beri başta ABD İç Güvenlik Bakanlığına bağlı Bilgisayar Acil Durum Teyakkuz Ekibi (US-CERT) olmak üzere siber güvenlikle uğraşan kurumların gündeminde olduğuna dikkati çeken Symantec uzmanları, 2017’de 30 farklı ülkede ATM’lerden aynı anda para çekildiğini, 2018 başında bu kez 28 ülkede benzeri bir koordine siber saldırı düzenlendiğini ifade etti.
Symantec, son saldırının şirketin kendi üretimi olan AIX işletim sisteminin güncel olmayan versiyonlarını kullanan servis sağlayıcıları hedef aldığını bildirdi.
Saldırıya yol açan açığının güvenlik yamalarıyla düzeltildiği belirtildi.
KUZEY KORE REJİMİNE DESTEK AMAÇLI SALDIRILAR
Symantec uzmanları, daha önce “WannaCry” fidye yazılımıyla yapılan küresel siber saldırının arkasında olduğuna dair güçlü şüpheler ortaya çıkan Lazarus’un parasal kazanca yönelik eylemlere yönelmesinin Kuzey Kore rejiminin amaçları doğrultusundaki saldırılarına ara verdiğinin işareti olduğu değerlendirmesinde bulundu.
Grup daha önce ABD’li film şirketi Sony Pictures’ın bilgisayar sistemine sızarak Kuzey Kore’den geçen Interview adlı filmin kopyalarını gösterime girmeden ele geçirmiş ve yapımcılar ile stüdyo arasındaki e-posta yazışmalarını internete sızdırmıştı. Grup ayrıca internet üzerinden Bangladeş’teki bir bankanın hesaplarından 81 milyon doları kendi hesabına nakletmişti.
kaynak.ensonhaber