Dünya güvenlik devi McAfee, Kuzey Koreli hacker grubu Hidden Cobra'nın Türkiye'deki finansal kurumlara saldırı gerçekleştirdiğini duyurdu.
McAfee Advanced Threat Research ekibi tarafından yayınlanan raporda, Hacking Cobra grubunun Türkiye'deki finans kurumlarının güvenliğini 2 ve 3 martta ihlal etme girişiminin tespit edildiğini belirtti.
Raporda söz edilen kötü amaçlı yazılımın kodunun, Kuzey Kore ile ilişkili bir hackerların kullandığı kodlara çok benzediği de belirtildi.
Bilgisayar korsanlarının, Adobe Flash’ta yakın zamanda açığa çıkan bir güvenlik açığını kullanarak “Bankshot” olarak bilinen kötü amaçlı bir yazılım kullandığını belirten raporda, saldırganların kurbanlarını, virüslü bir Microsoft Word dosyası olan Agreement.docx adlı spear-phishing e-postalarıyla etkilemeye çalıştıkları kaydedildi.
Aynı raporda, word dosyasında Paris’te bilinmeyen bir kişi ile daha sonra belirlenecek bir kriptopara borsasında Bitcoin alışverişi ile ilgili bilgilerin yer aldığı anlaşma metni olduğu da ifade edildi. Bu merak unsuru ile kurbanların bu şekilde zararlı word dosyasını açmalarının sağlandığı düşünülüyor.
Saldırılarda çalınan veya çalınmayan paraya dair herhangi bir bilgi olmamasına rağmen, araştırma ekibi Türkiye'deki finansal kuruluşların iç sistemlerine uzaktan erişim sağlamayı amaçladıklarını düşünüyor. Ancak raporda, hangi kurumların etkilendiğine ise yer verilmiyor.
Türkiye'de hükümet kontrolündeki bir finans kurumunun ilk olarak hedef alındığı saldırıda daha sonra yine hükümetin kontrolündeki bir başka finans-ticaret kurumunun hedeflendiği belirtilirken bu kurumlara ek olarak Türkiye'nin en büyük üç finansal kurumunun da hedef alındığı kaydedildi. Finans sektörü dışında başka bir sektörün hedeflenmediği de belirtilen aynı raporda saldırganların bu saldırı ile gerekli bilgileri topladıktan sonra muhtemelen daha sonra büyük bir soygun yapma planı içerisinde olduğu ifade ediliyor.
Raporun tamamı aşağıdaki şekilde yayınlandı: