ABD yetkilileri, Salı günü Kuzey Kore’de geliştirilen kötü amaçlı yazılımların bilgisayar korsanlarının birçoğu tarafından gizlendiğini ve bilgisayar korsanlarının hükümete, finansal, otomotiv ve medya kuruluşlarına arka kapı erişimini sağladığını söyledi.
Vatan Güvenliği Departmanı tarafından verilen bir uyarıda, “Lazarus” adı da bilinen “Gizli Cobra” hacker grubunun gizlice faaliyeti konusunda uyardı.
ABD’li yetkililer bu yılın başlarında grubu Pyongyang hükümetiyle bağlantılı olarak, 2009 yılına dayanan bir dizi siyaha karşı saldırı suçladı.
Salı günkü uyarıda, DHS Bilgisayar Acil Müdahale Ekibi (CERT), bilgisayar korsanlarının “daha fazla ağ sömürüsü” amacı ile hâlâ mağdurların ağlarında varlığını sürdürebileceklerini söyledi.
Raporda, bazı ağların, Volga “arka kapı Truva” ya da Fallchill olarak bilinen ve bilgisayar korsanlarının bir sistemin kontrolünü tam olarak kontrol edebileceği bir uzaktan yönetim aracı bulaşabileceğini belirtti.
FBI araştırmacılarının Fallchill aracının 2016 yılından beri kullanıldığından ve 2013 yılından beri Volgmer’den şüphelenildiğini söyledi.
Özel güvenlik analistleri, Gizli Cobra’ya Kuzey Kore’ye bağlı hackerların “Lazarus” grubu ve muhtemelen dünya üzerindeki bankalardaki milyonlarca dolarlık bir siber hırsızlıkların ardındaki devrini belirtmektedir.
Bazı analistler, Lazarus grubunun bu yılın başlarında WannaCry fidanlığı patlamasının arkasında olabileceğini söylüyor.
Gizli Kobra ya da Lazarus grubundaki bilgisayar korsanları, 2009 yılından beri faaliyet gösteriyor ve Haziran’daki bir DHS raporuna göre “yeteneklerini bir dizi kurbanı hedef alıp ele geçirmek için kullandılar”.
“Bazı müdahaleler, diğerlerinin tahrip edici nitelikte olduğu halde verilerin filtrelenmesine yol açtı.”
DHS ve FBI yetkilileri, grubun “hükümetinin askeri ve stratejik hedeflerini ilerletmek için siber operasyonlarını kullanmaya devam edeceğini” söyledi.
Kuzey Kore, herhangi bir siber saldırıyı düzenlemeyi reddetti, ancak son raporda ABD ile komünist rejim nükleer test programı üzerindeki gerginliklerin artmasıyla birlikte geldi.