Kuzey Korenin Popüler Açık Kaynak Projesini Ele Geçirmesi

Kuzey Koreli siber saldırıcılar, popüler bir açık kaynaklı projeye zararlı güncellemeler yayınlamak için bir üst düzey geliştiricinin bilgisayarını hackleyerek uzun süredir devam eden bir kampanya düzenlediler. Bu kampanya, 2022 yılında başladı ve 2023 yılına kadar devam etti. Kuzey Koreli siber saldırıcılar, geliştiricinin bilgisayarına erişim sağlayarak, projenin koduna zararlı yazılımlar eklediler.

Bu saldırı, açık kaynaklı projelerin güvenliğine karşı önemli bir tehdit oluşturuyor. Çünkü açık kaynaklı projeler, birçok kişi tarafından kullanıldığı için, bir saldırı durumunda çok fazla sayıda kişi etkilenebiliyor. Ayrıca, bu tür saldırılar, projelerin güvenliğini sağlamak için kullanılan yöntemlerin yetersiz olduğunu gösteriyor. Kuzey Koreli siber saldırıcılar, bu saldırıları gerçekleştirmek için 10 farklı IP adresi ve 5 farklı domain kullandılar.

Kuzey Koreli siber saldırıcılar, bu kampanya kapsamında, 15 farklı ülkede bulunan 20'den fazla kuruluşa karşı saldırılar düzenlediler. Bu kuruluşlar arasında, finansal kurumlar, hükümet kurumları ve teknoloji şirketleri bulunuyordu. Saldırıcılar, kuruluşların bilgisayarlarına erişim sağlayarak, önemli bilgiler çaldılar ve sistemleri sabotaj ettiler. Ayrıca, saldırıcılar, 2022 yılında 100.000 dolar değerinde kripto para çaldılar.

Bu saldırılar, siber güvenlik uzmanları tarafından 2023 yılında tespit edildi. Uzmanlar, saldırıların nguồn ve yöntemlerini analiz ederek, saldırıların Kuzey Koreli siber saldırıcılar tarafından düzenlendiğini belirlediler. Ayrıca, uzmanlar, saldırıların önlenmesi için gerekli önlemleri aldıklarını ve kuruluşları uyararak, saldırıların önüne geçtiklerini belirttiler. Saldırıların önlenmesi için, 500'den fazla güvenlik güncellemesi yayınlandı.

Siber güvenlik uzmanları, bu tür saldırıların önlenmesi için, kuruluşların daha fazla önlem alması gerektiğini belirtiyorlar. Uzmanlar, kuruluşların, siber güvenlik yatırımlarını artırmaları, personelinin siber güvenlik konusunda eğitim alması ve sistemlerin güncellenmesi gerektiğini vurguluyorlar. Ayrıca, uzmanlar, açık kaynaklı projelerin güvenliğini sağlamak için, daha fazla çalışılması gerektiğini belirtiyorlar. 2024 yılında, siber güvenlik yatırımlarının 10 milyar doları aşması bekleniyor.