Hidden Cobra ve Lazarus Group gibi isimlerle anılan Kuzey Koreli siber suç örgütü, bu ayın başında Türk finans kuruluşlarına sistematik siber saldırılar düzenlemeye başladı. Siber güvenlik şirketleri, hedef alınanlar arasında kamuya ait bir ticaret ve finans kuruluşunun da olduğunu ekledi.
Kuzey Koreli hacker’lar, Türkiye’ye gerçekleştirdikleri saldırıda Bankshot adıyla bilinen bir zararlı yazılımın geliştirilmiş bir sürümünü kullandılar. Araştırmacılar, saldırı sonucunda herhangi bir para kaybının yaşanmadığını belirtirken, bunun ileride gerçekleştirilmesi planlanan büyük çaplı bir siber soygun için hazırlık olabileceğine dair uyarıda bulundu.
Bankshot virüsünün kapalı ağların içerisine sızmak için özel olarak tasarlandığını ve Kuzey Koreli siber korsanların Türkiye’deki spesifik finans kuruluşlarına sızmaya çalıştıklarını açıklandı.
Kuzey Kore, dünyanın dört bir yanındaki finans kuruluşlarına gerçekleştirilen sistematik siber saldırılardan sorumlu tutuluyor. Ülkeye uygulanan finansal ambargolar nedeniyle ekonomisi zora düşen Pyongyang yönetimini, finans kuruluşlarına ve kripto para borsalarına gerçekleştirilen siber saldırılarla ilişkilendiren birçok iddia ortaya atılıyor.
