Teknoloji

Sony siber saldırısı için yeni bulgular da Kuzey Kore’yi işaret ediyor

sony imx500

sony siber saldirisi

Kaspersky Güvenlik Analiz Zirvesi’nde açıklanan ve Wired tarafından yayınlanan bir rapor, Sony siber saldırısını düzenleyen ekibin Güney Koreli hedefler üzerine düzenli olarak ataklar gerçekleştirdiğini ortaya koyuyor. Sony siber saldırısı sonucunda toplanan örnekleri dünyanın dört bir yanında düzenlenen diğer saldırılar sonucunda toplanan örneklerle karşılaştıran Kaspersky ve Alienvault Labs araştırmacıları, saldırgan grubun nereden faaliyet gösterdiği konusunda bir açıklamada bulunmasa da, sunulan bulgular Sony siber saldırısının arkasında devlet destekli bir Kuzey Koreli grubun bulunduğuna işaret ediyor. FBI da gerçekleştirdiği araştırmalarda aynı sonuca ulaşmıştı.

Araştırmacıların ulaştıkları kanıtlar ise hem Sony saldırganları hem de Güney Koreli hedeflere düzenlenen saldırlarda kullanılan yazılım araçları çerçevesinde şekilleniyor. Bunların büyük çoğunluğunun kolaylıkla ayırt edilebilecek şekilde özelleştirilmesi ve değiştirilmesi göze çarpıyor. Örneğin, “dropper” programının aktive edilmesi için aynı şifrenin kullanılması, saldırıların arkasında aynı grubun bulunduğuna dair bir işaret olarak değerlendiriliyor. Saldırılarda kullanılan taktiklerin benzerliği de ayrıca dikkat çekiyor.

Söz konusu gruba ait 500 örneği takip eden Kaspersky ve Alienvault Labs, hepsinin hedefinde Güney Kore’nin bulunduğu sonucuna da ulaştı. Kuzey Korelilerin kullandığı Hangul alfabesi de iki saldırı arasındaki ortak noktalar arasında bulunuyor.