McAfee, 8 Mart tarihinde yaptığı açıklamaya göre, Kuzey Koreli bilgisayar korsanlarının Türk Finans Sektörü’ne hack girişiminde bulunduğundan şüphelendiğini belirtti.
McAfee Advanced Threat Research ekibi, Hacking Coble grubu tarafından Türkiye’de hükümetin desteklediği finansal kurumların güvenliğinin 2 ve 3 Mart tarihlerinde ihlal edilmeye çalışıldığını fark etti.
McAfee politikası gereği, ulus devletlerden olan siber grupları resmi bir şekilde suçlu olarak tanımlamamakla birlikte, raporda söz konusu olan kötü amaçlı yazılım kodunun, Kuzey Kore ile ilişkili bir saldırganın kullandığı kodlara çok benzediğini de belirtti.
Bilgisayar korsanları, Adobe Flash’ta yakın zamanda ortaya çıkan bir güvenlik açığını kullanan “Bankshot” isimli, değiştirilmiş, kötü amaçlı bir yazılım kullandılar. Saldırganlar kurbanlarını, kötü amaçlı yazılımın bulaştırıldığı bir Microsoft Word dosyası olan Agreement.docx adlı spear-phishing e-postalarıyla tuzağa düşürmeye çalıştılar. Açıklamaya göre, bu dosyanın, Paris’te kimliği belirsiz bir kişi ile yapılacak kripto-para takası üzerine Bitcoin dağıtımı için bir anlaşma şablonu olduğu ortaya çıktı.
Bankshot implantlarının, kripto para ödünç verme platformlarından birisi olan Falcon Coin’e benzer bir platformdan dağıtıldığı da açıklandı.
Ayrıca saldırılarda çalınan paraya dair herhangi bir rapor olmamasına rağmen, araştırma ekibi, Türkiye hükümeti kontrolündeki finansal kuruluşların iç sistemlerine uzaktan erişim sağlamayı amaçlayan saldırının gerçekleştiğine inandığını belirtti. Ancak raporda hangi özel kurum veya kuruluşların etkilendiğine dair bir bilgi verilmedi.
McAfee ekibi, aynı bilgisayar korsanlığı saldırısının bir parçası gibi görünen, ancak farklı hedefler için tasarlanan Korece yazılmış farklı iki belge daha bulduğunu da açıkladı.
McAfee’nin bu suçlamasının yanı sıra ABD Hükümeti Aralık 2017 tarihinde, Kuzey Kore hükümeti için çalışan siber suçluların da aralarında bulunduğu Hidden Cobra ile bağlantılı, Bankshot kötü amaçlı yazılım hakkında bir uyarı yayınlamıştı.
Ayrıca Kuzey Kore’de kripto paralarla ilgili yaptırımlar sürekli arttırıldığı için, ülke, Güney Koreli kripto para borsalarını hack’lemekle de defalarca suçlandı.
