Teknoloji

NSA Kuzey Koreli siber korsanları Sony Pictures saldırısından önce takip ediyormuş

abd-nsa-190115

Sony Pictures’a düzenlenen siber saldırının ardından ABD, saldırıdan Kuzey Kore’yi sorumlu tutmuştu. The New York Times tarafından yayınlanan bir haber, ABD’nin Kuzey Kore’yi suçlamasında dört yıl önce Ulusal Güvenlik Ajansı (NSA) tarafından elde edilen istihbaratın etkili olduğunu ortaya koyuyor.

Edward Snowden tarafından geçtiğimiz hafta sızdırılan NSA belgelerinde ABD’nin 2010’dan bu yana Kuzey Koreli siber korsanları zararlı yazılımlar aracılığıyla izlediği görülüyor. ABD’nin söz konusu izleme faaliyetleri sayesinde Sony Pictures saldırısının ardından hızlı biçimde Kuzey Kore’yi suçladığı anlaşılırken, haber Kuzey Koreli siber korsanların ilk etapta neden elden kaçtığını da gösteriyor.

The New York Times’a konuşan ABD’li yetkililer, Sony’ye yönelik operasyonların geçtiğimiz eylül ayında başladığını ve siber korsanların phishing saldırıları aracılığıyla Sony Pictures ağına eriştiğini ifade etti.

E-posta bağlantılarıyla zararlı yazılım yerleştirmek Sony Pictures saldırısının ikinci halkasını oluştururken, Sony’nin sistem yöneticisinin giriş bilgilerinin NSA radarına takılmayan bir korsan tarafından ele geçirilmesi sebebiyle Kuzey Koreli siber korsanların NSA radarına girmekten kurtulduğu belirtildi. Yetkililer phishing saldırısının NSA cephesinde bir alarm durumu yaratmadığını kabul etti.

ABD’nin Sony Pictures saldırısının ardından Kuzey Kore’yi suçlamak için fazla vakit kaybetmemesi, saldırının ardında bir Sony çalışanın olabileceği iddialarının öne sürülmesine neden olmuştu. Ancak ay içinde Fordham Üniversitesi’nde düzenlenen bir etkinlikte konuşan FBI direktörü James Comey, Sony saldırılarında kullanılan IP adreslerinin Kuzey Kore tarafından kullanılan özel adresler olduğunu dile getirmişti. The New York Times’a konuşan Beyaz Saray yetkilileriyse bu tarz bir saldırıya verilecek uygun yanıtı bulmanın da zor olduğunu dile getirdi