
Sosyal mühendislik taarruzları ile varlıklar çalındı
Üç ülkenin ortak bildirisinde, Kuzey Koreli tehdit aktörlerinin, sistemlere sızmak için “iyi gizlenmiş toplumsal mühendislik saldırıları” kullandıkları vurgulandı. Bu saldırganların, özel dal çalışanları üzere davranarak hür çalışan IT uzmanı görünümüne bürünebileceği uyarısı yapıldı. 2022 yılında ABD, Kuzey Koreli siber tehdit ögelerini tanımlamaya yönelik rehberler yayımlamıştı. Bu rehberde, Kuzey Koreli çalışanların çoklukla birden fazla IP adresi üzerinden oturum açtığı, Çin’deki hesaplara para transfer ettiği, bitcoin üzere kripto ödemeler talep ettiği ve özgeçmiş bilgilerinde tutarsızlıklar yer aldığı üzere belirtilere dikkat çekiliyordu.
Saldırganlar, sistemlere sızmayı başardıktan sonra genellikle makûs hedefli yazılımlar (keylogger ve uzaktan erişim araçları gibi) yerleştirerek giriş bilgilerini çalıyor. Çalınan bu bilgilerle denetim ettikleri sanal varlıkları ele geçirip satıyorlar.
Birleşmiş Milletler’in 2022 yılında yayımladığı bir raporda, Kuzey Kore’nin siber kabahatlerle elde ettiği gelirlerin balistik füze programlarını finanse etmek için kullanıldığı ortaya çıkmıştı. ABD, Japonya ve Güney Kore, yaptıkları açıklamada, “Üç hükumet olarak, Kuzey Kore’nin yasadışı kitle imha silahları ve balistik füze programları için yasadışı gelir elde etmesini engellemek emeliyle, özel kesim de dahil olmak üzere, Kuzey Kore tarafından yapılan hırsızlıkları önlemek ve çalınan fonları geri almak için birlikte çalışıyoruz” denildi.