ABD merkezli siber güvenlik firması FireEye, "APT38" olarak adlandırılan Kuzey Koreli korsan grubun, nükleer ve füze denemeleri üzerine Pyongyang yönetimine ekonomik yaptırımların artırıldığı Şubat 2014'de ortaya çıktığını ve o tarihten bu yana faaliyetlerini artırarak sürdürdüğünü bildirdi.
İnternet üzerinden banka soygunu yapan grubun, önce Kuzey Kore'nin geçmişte kara para akladığı Güneydoğu Asya'daki finans kuruluşlarını hedef aldığı, faaliyet alanını daha sonra Latin Amerika ve Afrika'ya, sonrasında da Kuzey Amerika ve Avrupa'ya kadar genişlettiği belirtildi.
FireEye, en az 11 ülkede sofistike ve yıkıcı korsan saldırılar düzenleyen APT38'in tüm faaliyetleri sırasında 1,1 milyar dolar çalmaya teşebbüs ettiğini, milyonlarca doları çalmayı başardığını savundu.
Grubun, bankalar arası para transferinde kullanılan SWIFT sistemine sahte işlemler yerleştiren kötücül yazılım kullandığı, en büyük vurgununu, 2016 yılında Bangladeş Merkez Bankasından 81 milyon dolar çalarak yaptığı kaydedildi.
APT38'in en yakın tarihte mayıs ayında Şili'nin en büyük bankası Banco de Chile'yi hedef aldığı, bankanın, korsan saldırıda 10 milyon dolarının çalındığını açıkladığı ifade edildi.
ABD Hazine Bakanlığı, 6 Eylül'de Amerikalı eğlence şirketi Sony Pictures ve Bangladeş Merkez Bankasının aralarında bulunduğu çeşitli kurumları, siber saldırılarla dolandırdığı gerekçesiyle Kuzey Koreli bilgisayar programcısı Park Jin Hyok'a yaptırım uygulama kararı almıştı.
Kuzey Kore yönetimi ise siber saldırılarla ilişkisi olduğu yönündeki iddiaları reddediyor.
Kaynak: AA