Ünlü hacker grubu Lazarus'un başarılı siber saldırı ve soygunlar gerçekleştirmesi ile beraber Kuzey Kore, siber güvenlik konusunda bir kez daha manşetlere geri döndü. 2007-2009 yılları arasında kurulan, Kuzey Kore devlet destekli olduğundan şüphelenilen bir hacker grubu olan Lazarus Group, son olarak 100 milyon dolarlık Harmony kripto para birimi çalmıştı.
Bilgisayar güvenliği, son yıllarda giderek en tartışmalı alanlardan biri haline dönüşüyor. Giderek daha fazla bağlı cihaz kullanılıyor ancak bu cihazların güvenliği genellikle çok önemsenmiyor. Bu durum sadece kullanıcılar için değil, şirketler için de geçerli. Bu yüzden saldırılar giderek daha sık ve daha güçlü hale geliyor.
Şirketlere saldıran kuruluşlar arasında Lazarus adı (bazen DarkSeoul, Guardians of Peace ve Hidden Cobra olarak da anılır) hacker'lar arasında özel bir önem kazandı. Bu gizemli hacker grubu, son yıllardaki en başarılı ve yıkıcı bilgisayar saldırılarından bazılarının arkasındaki isim olarak öne çıkıyor. Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), NSA ve FBI, bu grubu ulusal güvenliğe yönelik tehlikeli varlıklar listesinde üst sıralarda belirtiyor. Grup hakkında çok az şey biliniyor ve üyelerin muhtemelen Kuzey Kore'de yaşadıkları düşünülüyor.
Lazarus'un ilk saldırısı
Grubun ilk saldırısı "Alev Operasyonu" olarak biliniyor. 2007 yılında gerçekleştirilen bu saldırıda Güney Kore hükümetine karşı birinci nesil kötü amaçlı yazılımlar kullanıldı. Ardından 2009 ve 2012 yılları arasında gerçekleşen "Troy Operasyonu" bu saldırıları takip etti. Bu iki saldırı karmaşıklık açısından oldukça basit ve temeldi ve grup, sunucularını isteklerle doldurarak Güney Kore hükümetinin web sitelerini çökertti.
Grup, Mart 2011'de Güney Kore'deki medya, finansal ve kritik altyapıyı hedef alan daha karmaşık bir DDoS saldırısı olduğu ortaya çıkan "Ten Days of Rain"i (Yağmurlu On Gün) de başlattı.
2014 yılında Sony Pictures'a yapılan saldırı bunu takip etti ve grup dünya genelinde ün kazandı. Bir süre boyunca bu saldırı, siber suç tarihindeki en büyük saldırılardan biri olarak kabul edildi.
2015 yılında Lazarus Grubu, Ekvador ve Vietnam da dahil olmak üzere dünya çapındaki bankalara saldırmaya başladı. Ayrıca Polonya, Şili ve Meksika'daki bankalara da saldırmayı denedi. 2016 yılında, grubun banka saldırıları daha karmaşık hale geldi ve hatta Bangladeş Bankası'ndan 81 milyon dolar çalmayı başardı. 2017 yılında da Tayvanlı bir bankadan 60 milyon dolar çalmaya çalıştı.
Lazarus'un arkasında kimler var?
Çoğu siber saldırıda olduğu gibi, hiçbir zaman kanıtlanmamış olmasına rağmen, uzmanlar grubun Kuzey Kore hükümetinin mali desteği ve talebi altında faaliyet gösterdiğinden oldukça emin. Bu destek, Sony Pictures saldırılarını ve sürekli olarak Güney Kore altyapısına ve kurumlarına saldırmaya odaklanması için uygun bir açıklama olarak görülüyor.
Ancak grup hakkında gerçekten çok az şey biliyoruz. Kuzey Koreli siber askerler mi yoksa sadece Kuzey Kore'nin kiraladığı uluslararası bilgisayar korsanları mı olduğu, yoksa Kuzey Kore’nin emellerine sempati duyan bağımsız bir ekip mi olduğu bilinmiyor. Ancak çok etkili bir ekip olarak çalıştıklarından emin olabiliriz.
Lazarus Group'un saldırıları, saldırıp hasar vermek ile başlamasının ardından her eylemden mümkün olan en fazla faydayı elde etmeye kadar kabadan karmaşık hale doğru bir dönüşüm geçirdi. Grup, Güney Kore'ye karşı çok amatör sayılabilecek saldırılar ile başlasa da, daha özel parasal hedeflere sahip çok profesyonel ve tehlikeli bir organizasyon haline geldi.
NSA, FBI ve hatta Rus siber güvenlik firması Kaspersky Labs, grubun mali saldırılarını ve işleyişini araştırdı. Bilgisayar korsanları genellikle bir bankadaki tek bir sistemi erişim sağladıktan sonra buradan tüm kuruluşa sızmaya başlıyor.
Bazen Kuzey Kore'nin hacker ordusu olarak da anılan grup, başlangıçta esas olarak devletin düşmanlarına karşı hasar verici operasyonlar yapıyordu. Ancak Kim Jong-il'in 2011'de ölmesinin ardından Kim Jong-un’un başa geçmesi ile beraber politikaları değişti. Artık, bilgisayar korsanları çabalarının çoğunu bankaları soymaya ve fidye yazılımı virüsleri oluşturmaya odaklanıyor. Bu yüzden de 2011 yılına kadar Güney Kore hükümetinin tesislerine ve altyapısına saldırırken sonradan hedefleri daha global hale geldi. Bu da, Lazarus Grubu’nun devlet destekli olduğu şüpheleri daha da güçleniyor.