Kuzey Kore hükümetiyle bağlantılı profesyonel bir hacker ekibi Kimsuky, Alman füze ve mühimmat üreticisi Diehl Defence’e yönelik başarılı bir siber saldırı düzenledi. Bu saldırıda, sahte iş teklifleri ve gelişmiş sosyal mühendislik taktiklerini içeren bir oltalama kampanyası kullanıldı. Diehl Defence’in hava savunma sistemleri üretimindeki uzmanlığı, saldırıyı daha da önemli hale getiriyor.
Saldırının detayları ve hedefleri
Der Spiegel’in haberine göre, Kimsuky adı verilen ve Kuzey Kore ile bağlantılı olan APT (Gelişmiş Kalıcı Tehdit) grubu, Diehl Defence çalışanlarını hedef aldı. Bu saldırı, sahte iş teklifleri içeren oltalama e-postaları ve zararlı PDF dosyaları kullanılarak gerçekleştirildi. Özellikle Amerikan savunma müteahhitlerinden iş teklifi gibi görünen e-postalar, şirket çalışanlarını kandırmak amacıyla tasarlanmıştı. Saldırı öncesinde Kimsuky grubu, Diehl Defence üzerine detaylı bir keşif yaparak hedeflerine uygun bir strateji geliştirdi.
Saldırının hedef aldığı Diehl Defence, özellikle füze ve mühimmat üretimi konusunda uzman bir firma. Şirket, geçen yıl Güney Kore’ye Iris-T kısa menzilli hava-hava füzeleri tedarik etmek için bir anlaşma imzalamıştı. Bu anlaşma ve firmanın savunma sanayiindeki önemi, saldırının neden bu kadar kritik olduğunu gözler önüne seriyor.
Saldırganlar, Diehl Defence’in merkezi olan Güney Almanya’daki Überlingen şehrini referans alan “Uberlingen” içerikli bir sunucu adresiyle saldırılarını gizlediler. Ayrıca, Telekom ve GMX gibi Alman telekomünikasyon sağlayıcılarının ve e-posta servislerinin oturum açma sayfalarına benzer sahte Alman diliyle hazırlanmış giriş sayfaları barındırarak, geniş çapta oturum açma kimlik bilgileri topladılar.
Bu oltalama saldırılarında kullanılan sahte sayfalar, kullanıcıların giriş bilgilerini toplamak için dikkatlice tasarlanmıştı. Kimsuky grubunun daha önceki faaliyetlerinde de benzer yöntemleri kullandığı biliniyor. Grubun faaliyetleri, Pyongyang’ın nükleer ve stratejik hedeflerine hizmet eden istihbarat toplama operasyonlarına dayanıyor.
Kimsuky, diğer isimleriyle APT43, Velvet Chollima, Emerald Sleet, TA406 ve Black Banshee olarak da bilinen bir hacker grubu. Grubun temel faaliyet alanları, hükümetler, düşünce kuruluşları, araştırma merkezleri, üniversiteler ve haber kuruluşlarına yönelik casusluk ve siber saldırılar düzenlemek. Özellikle ABD, Avrupa ve Asya’daki hedeflere yönelik operasyonlarıyla biliniyorlar. ABD hükümeti, Kimsuky grubuyla bağlantılı kişilere yaptırımlar uygulamış ve grubun faaliyetleri hakkında teknik detaylar içeren uyarılar yayınlamıştı.
Kuzey Kore hükümetine hizmet eden bu tehdit grubu, istihbarat toplama ve stratejik bilgileri ele geçirme amacıyla sürekli gelişen ve karmaşık saldırı yöntemleri kullanıyor. Özellikle Diehl Defence gibi savunma sanayi firmalarını hedef almaları, Kuzey Kore’nin küresel savunma sistemlerine yönelik ilgisini ve stratejik hedeflerini bir kez daha ortaya koyuyor.
