Kuzey Kore Hindistan’a siber saldırı düzenledi

Ana sayfa / Güvenlik

Siber saldırılar ile bir süredir gündemde olan Kuzey Kore bu kez de Hindistan’a saldırdı. Edinilen bilgilere göre Kuzey Kore merkezli Lazarus hacker grubu Hindistan nükleer santraline siber saldırı düzenledi.

Kuzey Kore’ye ait hacker grubu Hindistan nükleer santraline saldırdı

Gerçekleştirdiği birçok siber saldırı ile adından sıkça söz ettiren Lazarus hacker grubunun yeni hedefi Hindistan nükleer santraliydi. Nükleer santral bilgisayarlarında Kuzey Kore’ye ait olduğu tahmin edilen malware bulundu.

Kudankulam nükleer santralini işleten şirket siber saldırının gerçekleştiğini kabul etti. Kevin Perlow adlı twitter kullanıcısı sisteme bulaşan malware ile ilgili detayları paylaştı. Perlow paylaştığı twitte zararlı yazılımın yerel ip adresi, MAC adresi, işletim sistemi bilgileri, tarayıcı geçmişi gibi verileri saldırganlara bildirdiğini açıkladı.

Hintli siber güvenlik uzmanı Pukhraj Singh olayın ardından açıklamalarda bulundu. Santralin bilgi işlem birimini daha önceden uyardıklarını belirten Singh, bu konuda herhangi bir çalışma yapılmadını söyledi.

Kudankulam nükleer santralinden sorumlu yetkililer “Zararlı yazılım idari yönetim için kullanılan ve internet erişimi bulunan bir bilgisayara sızmış. Hacklenen bilgisayarın endüstriyel kontrol sistemlerine doğrudan erişimi yok. Hacklenen cihazı hızlı bir şekilde mevcut ağdan izole ettik. Bu sebepten dolayı saldırıyı en az zarar ile atlattık.” dedi.

Kaspersky sibergüvenlik uzmanları Dtrack adı verilen ve zararlı yazılımı Lazarus’un önceden de kullandığını açıkladı. Saldırının başarılı olması durumunda sistem ile ilgili birçok bilginin hackerlar tarafından öğrenilebileceğini belirten siber güvenlik uzmanları sisteme bulaşan zararlı yazılımın başka yazılım yüklemek için de kullanabileceğinin altını çizdi.

Siber güvenlik uzmanları geçtiğimiz yıllarda Hindistan merkezli finans şirketlerine ve araştırma merkezlerine de benzer saldırıların gerçekleştiğini tespit etmişti. Bu saldırılar sonucunda 180 bilgisayara Dtrack adlı zararlı yazılım bulaştığı öğrenildi.