Kuzey Kore istihbaratıyla ilişkili Lazarus-Kimsuky hacker grupları 2019’da başladıkları siber operasyonların sonuncusunda içlerinde OTOKAR’ın da bulunduğu savunma sanayi şirketlerini hedef aldı. Hedefi askeri istihbarat toplamak ve sanal hırsızlık ve şantaj yoluyla para elde etmek olan Kuzey Koreli hacker grupları uluslararası güvenlik açısından artan bir risk oluşturuyor.
“Flaş Kobra” isimli operasyonun hedefi Amerika Birleşik Devletleri, İngiltere, Hindistan ve İsrail’deki havacılık ve savunma sanayi şirketleri ve Güney Kore, Rusya, Ukrayna, Slovakya ve Türkiye’de cephane teknolojisi ve zırhlı araç üreten şirketlerdi. Lazarus’un en yaygın olarak olarak kullandığı yöntem “phishing” adı verilen, şirketlerin giriş sayfasının bir taklidi kurularak şirket çalışanlarının giriş bilgilerinin ele geçirilmesi saldırıları.
Flaş Kobra Operasyonu Çin’in desteklediği düşünülen Kuzey Koreli hacker gruplarının son siber saldırısıydı. Gruplar 2020 yılında oldukça aktifti ve yetkinliklerinin de artmasıyla büyüyen bir tehdit oluşturuyor.
Savunma politikaları uzmanı Arda Mevlütoğlu’nun Medyascope’a anlattığına göre OTOKAR’a düzenlenen operasyonda Lazarus grubu şirket çalışanlarının kullandığı e-posta sunucusu taklit edilerek çalışanların bilgilerini çalmaya çalıştı.
Arda Mevlütoğlu ile yaptığımız söyleşinin tamamı için tıklayınız: