Kuzey Kore’den Bayraktar TB2 planı! Avrupa’nın drone sırları çalındı

Kuzey Kore bağlantılı Lazarus Group, Güneydoğu Avrupa’daki savunma ve drone üreticilerini sahte iş ilanlarıyla hedef alan "Operation DreamJob" adlı siber saldırı kampanyası düzenledi.

SAHTE İŞ TEKLİFLERİYLE SİSTEMLERE SIZDILAR

Saldırganlar, sahte şirket profilleri ve sahte iş görüşmeleriyle mühendisleri kandırarak bilgisayarlara kötü amaçlı yazılım yükletti. Söz konusu yöntemle hedef kuruluşların iç ağlarına erişildi ve drone teknolojisine ilişkin gizli veriler ile üretim bilgileri ele geçirildi.

UKRAYNA'DA KULLANILAN İHA'LARIN VERİLERİ ÇALINDI

Elde edilen veriler arasında, Ukrayna’da kullanılan insansız hava araçlarına dair teknik bilgiler ve tedarik zinciri detayları bulunuyor. ESET araştırmacıları, hedeflenen kuruluşlardan bazılarının, Kuzey Kore’nin geliştirmek istediği İHA türleriyle benzer üretim hatlarına sahip olduğunu kaydedildi.

İlgili Haber

Kim Jong Un, Kuzey Kore’nin 'en güçlü nükleer silahını” tanıttı

Bazı güvenlik analistleri, söz konusu verilerin Bayraktar TB2 ve benzeri İHA platformlarına ilişkin olabileceğini öne sürdü; ancak bu iddialar bağımsız biçimde teyit edilmedi.

UZAKTAN ERİŞİM TRUVA ATI KULLANILDI

Saldırganların sistemlerde tam kontrol sağlamak için "ScoringMathTea" adlı uzaktan erişim truva atını (RAT) kullandığı tespit edildi. 

ESET analisti Peter Kálnai, operasyonun amacının "İHA üretim süreçlerine ilişkin teknik verileri ve know-how bilgisini çalmak" olduğunu söyledi.

Devlet destekli olduğu bilinen Lazarus Group daha önce kripto hırsızlıkları ve finans odaklı operasyonlarla gündeme gelmişti. Operation DreamJob ise doğrudan savunma teknolojisine yönelik bilgi hırsızlığı niteliğinde.  

Grup, özellikle insansız hava araçları ve askeri yazılım teknolojilerine dair teknik verileri ele geçirerek, Kuzey Kore’nin silah geliştirme kapasitesini artırmayı hedefliyor.