Kuzey Kore’den Bayraktar TB2 planı! Avrupa’nın drone sırları çalındı
Kuzey Kore’den Bayraktar TB2 plani! Avrupa’nin drone sirlari çalindi
Kuzey Kore bağlantılı hacker grubu Lazarus, Avrupa’daki savunma ve drone üreticilerini hedef alan geniş çaplı bir siber saldırı düzenledi. “Operation DreamJob” adı verilen saldırıda, sahte iş ilanları ve mülakatlar yoluyla mühendislerin bilgisayarlarına sızıldığı, Ukrayna’da kullanılan insansız hava araçlarına (İHA) ait teknik verilerin ele geçirildiği açıklandı. Elde edilen bilgiler arasında Bayraktar TB2 benzeri sistemlere ait üretim detaylarının da bulunabileceği iddia edildi.
Kuzey Kore bağlantılı Lazarus Group, Güneydoğu Avrupa’daki savunma ve drone üreticilerini sahte iş ilanlarıyla hedef alan "Operation DreamJob" adlı siber saldırı kampanyası düzenledi.
Kuzey Kore’den Bayraktar TB2 planı! Avrupa’nın drone sırları çalındı - 1. Resim
SAHTE İŞ TEKLİFLERİYLE SİSTEMLERE SIZDILAR
Saldırganlar, sahte şirket profilleri ve sahte iş görüşmeleriyle mühendisleri kandırarak bilgisayarlara kötü amaçlı yazılım yükletti. Söz konusu yöntemle hedef kuruluşların iç ağlarına erişildi ve drone teknolojisine ilişkin gizli veriler ile üretim bilgileri ele geçirildi.
Kuzey Kore’den Bayraktar TB2 planı! Avrupa’nın drone sırları çalındı - 2. Resim
UKRAYNA'DA KULLANILAN İHA'LARIN VERİLERİ ÇALINDI
Elde edilen veriler arasında, Ukrayna’da kullanılan insansız hava araçlarına dair teknik bilgiler ve tedarik zinciri detayları bulunuyor. ESET araştırmacıları, hedeflenen kuruluşlardan bazılarının, Kuzey Kore’nin geliştirmek istediği İHA türleriyle benzer üretim hatlarına sahip olduğunu kaydedildi.
Bazı güvenlik analistleri, söz konusu verilerin Bayraktar TB2 ve benzeri İHA platformlarına ilişkin olabileceğini öne sürdü; ancak bu iddialar bağımsız biçimde teyit edilmedi.
Kuzey Kore’den Bayraktar TB2 planı! Avrupa’nın drone sırları çalındı - 3. Resim
UZAKTAN ERİŞİM TRUVA ATI KULLANILDI
Saldırganların sistemlerde tam kontrol sağlamak için "ScoringMathTea" adlı uzaktan erişim truva atını (RAT) kullandığı tespit edildi.
ESET analisti Peter Kálnai, operasyonun amacının "İHA üretim süreçlerine ilişkin teknik verileri ve know-how bilgisini çalmak" olduğunu söyledi.
Devlet destekli olduğu bilinen Lazarus Group daha önce kripto hırsızlıkları ve finans odaklı operasyonlarla gündeme gelmişti. Operation DreamJob ise doğrudan savunma teknolojisine yönelik bilgi hırsızlığı niteliğinde.
Grup, özellikle insansız hava araçları ve askeri yazılım teknolojilerine dair teknik verileri ele geçirerek, Kuzey Kore’nin silah geliştirme kapasitesini artırmayı hedefliyor.
Bizi Takip Edin
YORUMLAR
