Kuzey Koreli bilgisayar korsanları yaklaşık 1.000 Güney Koreli dış politika uzmanını hedef aldı
admin 
Güney Koreli yetkililer, hükümet için çalışan Kuzey Koreli bilgisayar korsanlarının ülkedeki en az 892 dış politika uzmanını hedef aldığına inanıyor. Çabalar, Nisan ayına kadar uzanan düşünce kuruluşlarının ve akademisyenlerin üyelerine odaklandı. Saldırılar, genellikle Güney Kore’nin siyasi sistemindeki figürlerden geldiğini iddia eden mızraklı kimlik avı e-postalarıyla başladı. Bunlar genellikle sahte sitelere bağlantılar veya ek olarak virüsler içeriyordu. Bu hile, özellikle sofistike olmasa da, en azından bir avuç kurbanı kandırmak için yeterliydi.
Sonuç olarak, önde gelen birkaç uzmanın kişisel verileri çalındı, e-posta listeleri tehlikeye girdi (bilgisayar korsanlarına daha fazla insanı maruz bıraktı) ve 13 şirket (öncelikle çevrimiçi perakendeciler) fidye yazılımı kurbanı oldu. Polis, yalnızca 49 alıcının sahte sitelere kimlik bilgilerini teslim ettiğine ve yalnızca iki şirketin 2,5 milyon won (1.980 $) fidyeyi ödediğine inanmasına rağmen, serpintinin tam ölçeğini yargılamak zor.
Kuzey Koreli bilgisayar korsanlarının bu son kampanyadan hangi finansal olmayan kaynakları kazanmış olabileceği belli değil. Ancak bunun güney komşusuna yapılan son siber saldırı olmayacağı kesin. İlçe daha önce güvenlik araştırmacılarını yamalanmamış güvenlik açıklarını keşfetmek için hedef almış ve hatta Itaewon’daki Cadılar Bayramı’ndaki trajediyi Güney Kore vatandaşlarını hedef almak için bir araç olarak kullanmıştı.
Siber savaş, nükleer silah yapımı gibi daha geleneksel yöntemlerle yabancı orduları caydırmaya çalışsa bile, yıllardır Kuzey Kore’nin ana odak noktası olmuştur. Aynı zamanda, sürekli finansal kriz içinde olan ve dünya pazarlarından büyük ölçüde kopmuş olan ülke için önemli bir gelir kaynağı olmuştur. Kuzey Koreli bilgisayar korsanlarının 2017’den bu yana 1,72 milyar dolar değerinde kripto para birimi çaldığı tahmin ediliyor. Ve son fidyeler BitCoin’de de ödendiği için son kripto çöküşünün onu korkutmasına izin vermiyor gibi görünüyor.
Bilgisayar korsanları izlerini makul derecede iyi örtbas etmelerine rağmen, hedefler, taktikler ve IP adresleri polisin bunun 2014 yılında Kore Hidro ve Nükleer Enerjisini hackleyen aynı grup olduğuna inanmasına neden oldu. Ayrıca, bilgisayar korsanlarının, çabaları keşfedildiği için faaliyetlerini durdurmayacaklarına inanıyorlar. Yetkililer, insanları, özellikle de teknoloji ve hükümet gibi hassas alanlarda çalışanları, güvenlik önlemlerini artırmaya ve balıkçılık ve insan mühendisliği saldırılarına karşı daha uyanık olmaya çağırdı.
