Hacker Grubu Lazarus, Corona Virüsünü Kullanıyor!
Kuzey Kore’nin ünlü hacker grubu Lazarus, Corona virüsüyle mücadele eden kurum ve kuruluşları hedef alarak kimlik avı operasyonu yürütüyor.
Kuzey Kore’nin ünlü hacker grubu Lazarus, Corona virüsüyle mücadele eden kurum ve kuruluşları hedef alarak kimlik avı operasyonu yürütüyor.
Corona virüsü pandemisini fırsata çeviren siber suçlulara bir yenisi daha katılıyor. 18 Haziran’da siber güvenlik firması Cyfirma tarafından altı ülkeye uyarı niteliğinde bir rapor yayınlandı. Raporda Kuzey Kore’nin ünlü hacker grubu Lazarus tarafından 21 Haziran’da başlayacak olan bir kimlik avı saldırısından söz ediliyordu. 21 Haziran itibarıyla Singapur, Japonya, Hindistan, İngiltere, Güney Kore ve Amerika’yı kapsayan tehlike başladı.
Siber suçluların hedefinde Corona virüsü pandemisi ile mücadele etmek amacıyla yardım toplayan kişi ve kuruluşlar var. Daha önce kurbanlarından kripto para aracılığıyla para kopartan grubun şu an kullandığı araç tam olarak bilinmiyor. Ancak hedeflerinin kimlik bilgileri olabileceği Cyfirma tarafından belirtilen bir nokta.
Sahte e-postalar ile hükümeti taklit eden Lazarus, bağışçıları farklı web sitelerine yönlendiriyor. Yönlendirilen web sitelerinde bağışçılardan para isteminde bulunup kişisel verilerini kaydediliyor.
Cyfirma’nın sözcüsü Cointelegraph’a verdiği demeçte;
“1 Haziran’da Korece konuşulan bir toplulukta “Health-Problem-2020” adlı klasör el değiştirdi. Klasörde Singapur, Japonya, Hindistan, İngiltere, Güney Kore ve Amerika’nın adı geçiyordu.”
Altı ülkenin adının geçtiği kimlik avı operasyonunun her açıdan çok iyi planlanmış olduğunun altını çizen sözcü, birçok insanın kişisel ve finansal bilgilerini ifşa edebileceğini öne sürdü.
Ayrıca kimlik avı için kullanılan web sitelerinin URL’lerine henüz ulaşamadıklarını belirtti. En yakın zamanda tespit edilmesi için çalışmalarını sürdürdüklerini de ekledi. Hükümetlerin uyarıldığını ve kendi siber güvenlik sistemlerinin de URL’lere ulaşmaya çalıştığını da belirtti.
Arkasında Kim Var!
Bununla birlikte son zamanlarda Kuzey Kore Lideri Kim Jong-Un’un Lazarus’u Bitcoin gibi kripto para birimlerini çalması için teşvik ettiği iddia ediliyor. Corona virüsü pandemisi sırasında yaşanan ekonomik erimeyi önlemek amacıyla böyle bir yola başvurdukları da iddialar arasında yer alıyor.
Corona virüsü krizini fırsata çeviren sadece Lazarus değildi. Mayıs ayının başında Almanya’da bulunan Avrupa’nın en büyük özel hastaneler şirketi Fresenius da siber suçlular tarafından saldırıya uğramıştı. Corona virüsü pandemisi ile uğraşırken saldırı nedeniyle hasta dosyalarına ulaşamayan hastane zor zamanlardan geçmişti.