Kuzey Koreli siber suçlular, geçtiğimiz Pazartesi günü web'in en yaygın kullanılan açık kaynak projelerinden birini kısa süreliğine ele geçirdi. Bu siber saldırının, kodun önde gelen geliştiricilerini hedef alan uzun soluklu bir kampanyanın parçası olarak haftalarca sürdüğü ortaya çıktı. 31 Mart'ta gerçekleşen Axios projesinin ele geçirilmesi, özellikle hedefledikleri kişilerin güvenini kazanarak zamanla başarılı bir uzlaşma olasılığını artıran, iyi donanımlı hackerların taktikleriyle mümkün oldu.
GELİŞTİRİCİLER İÇİN GÜVENLİK RİSKLERİ BÜYÜYOR
Bu tür hack'ler, popüler açık kaynak projelerinin geliştiricilerinin karşılaştığı güvenlik zorluklarını gözler önüne seriyor. Hükümet destekli hacker'lar ve siber suçlular, dünya çapında milyonlarca cihaza erişim sağlama potansiyeli nedeniyle yaygın olarak kullanılan projeleri hedef alıyor. Popüler Axios projesinin geliştiricisi Jason Saayman, saldırının zaman çizelgesini içeren bir analiz paylaştı. Hacker'ların, bilgisayarını ele geçirip kötü amaçlı kodları yaymadan yaklaşık iki hafta önce hedefleme kampanyasına başladığını belirtti.
SOSYAL MÜHENDİSLİK VE MALWARE TUZAĞI
Saayman'a göre, şüpheli Kuzey Koreli hacker'lar gerçek bir şirket gibi davranarak, çalışanlarının sahte profilleriyle güvenilirlik oluşturduktan sonra kendisini bir web toplantısına davet etti. Bu davet, toplantıya erişim için gerekli bir güncelleme gibi görünen bir malware indirmesini tetikledi. Saayman, bu tuzağın Kuzey Koreli hacker'ların, kurbanlarını sistemlerine uzaktan erişim izni vermeye ikna etmek için kullandığı bir tekniğe benzediğini söyledi. Bu erişim genellikle kripto para çalmak amacıyla kullanılıyor. Google'daki güvenlik araştırmacılarının Kuzey Kore'ye atfettiği önceki saldırıları taklit eden bu saldırı, Saayman'ın bilgisayarını ele geçiren hacker'ların Axios projesine kötü amaçlı güncellemeler yayınlamasına yol açtı. 31 Mart'ta yayınlandıktan yaklaşık üç saat sonra kaldırılan iki kötü amaçlı Axios paketi, bu kısa süre içinde binlerce sistemi etkilemiş olabilir. Bu süre zarfında yazılımın kötü amaçlı bir sürümünü yükleyen herhangi bir bilgisayar, hacker'ların özel anahtarlarını, kimlik bilgilerini ve şifrelerini çalmasına olanak tanıyarak daha büyük veri ihlallerine yol açabilir. Kuzey Koreli hacker'lar, günümüzde en aktif siber tehditlerden biri olmaya devam ediyor ve sadece 2025'te en az 2 milyar dolarlık kripto para çalmakla suçlanıyor. Kim Jong Un rejimi, nükleer silah geliştirme programını finanse etmek ve uluslararası yaptırımları ihlal etmek amacıyla siber saldırılar başlatarak ve kripto para çalarak faaliyetlerini sürdürüyor.
