ABD Ulusal Güvenlik Ajansı (NSA), İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) ve Güney Kore Ulusal İstihbarat Teşkilatı (NIS) tarafından yapılan ortak bir açıklamaya göre, Anadriel ya da APT45 olarak adlandırılan bilgisayar korsanlarının, Kuzey Kore’nin Genel Keşif Bürosu’nun bir parçası olduğuna inanılmaktadır. Bu korsanlar, siber güvenlik uzmanları tarafından tespit edilmiş ve savunma ve mühendislik firmaları gibi çeşitli sektörlerde faaliyet gösteren kuruluşların bilgisayar sistemlerini hedef almış ya da ihlal etmiştir.
Ayrıca, Federal Soruşturma Dairesi (FBI) ve ABD Adalet Bakanlığı yetkilileri tarafından yapılan açıklamada, NASA, hava kuvvetleri üsleri ve diğer kuruluşların da bu saldırılardan etkilendiği belirtilmiştir. NASA’ya yapılan saldırıda, bilgisayar sistemine kötü amaçlı yazılım komut dosyası kullanılarak yetkisiz erişim sağlanmış ve sınıflandırılmamış veriler sızdırılmıştır.
Siber güvenlik uzmanları, Anadriel’in dünya çapında, Japonya ve Hindistan dahil olmak üzere farklı endüstri sektörlerinde devam eden bir tehdit oluşturduğunu belirtmiştir. Kuzey Kore’nin uzun süredir askeri bilgileri çalmak için bilgisayar korsanlığı ekiplerini kullandığı bilinmektedir.
Ayrıca, Amerikalı yetkililerin iddialarına göre, bilgisayar korsanları, ABD hastanelerini ve sağlık şirketlerini hedef alarak fidye yazılımları kullanmıştır. FBI ve Adalet Bakanlığı, fidye yazılımı saldırılarının ardından bilgisayar korsanlarına ait çevrimiçi hesaplara el koymuş ve suçluların izini sürmektedir.
İngiltere Ulusal Siber Güvenlik Merkezi’nden Paul Chichester, Kuzey Kore’nin devlet destekli aktörlerinin askeri ve nükleer programlarını sürdürmek için ne kadar ileri gidebileceğini gösteren bu küresel siber casusluk operasyonuna dikkat çekmiştir. APT45, kimlik avı tekniklerini ve bilgisayar açıklarını kullanarak hedefledikleri firmalardaki yetkililere ulaşarak bilgisayar sistemlerine sızmayı başarmıştır.
Bu son gelişmeler, Kuzey Kore’nin siber saldırılar konusundaki yeteneklerini ve tehditlerini gözler önüne sermektedir. Gelecekte, bu tür saldırılara karşı daha fazla önlem alınması gerekebilir.
