Güney Kore’ye nükleer verileriyle şantaj

guney-kore-nukleer-verileriyle-santajSiber suçlular Güney Kora nükleer reaktörü ile ilgili bilgileri online olarak yayınladı. Şimdi Güney Kore’den ele geçirdikleri başka bilgileri devletlere satmamak için ise fidye talep ediyorlar.

Güney Kore hükümeti yayınladığı raporda hack olayından dolayı Kuzey Kore’yi suçladı. KEPCO (Korea Electric Power Corporation) Güney Kore genelindeki 23 nükleer reaktörü yönetiyor. Hükümet yetkilileri KEPCO firmasının hacklendiğini ve iç ağındaki kritik olmayan verilerin sızdırıldığını açıkladı. Olayın ardından siber suçlular firmanın üç nükleer reaktörünü kapatmasını lsediler. Twitter’dan üç reaktör kapatılmazsa ‘imha’ edeceklerini ilan ettiler.

Hack olayı sonucunda ele geçirilen verilere örnek olarakta az miktarda gizli bilgilerle birlikte 10.799 KHNP çalışanının kişisel bilgilerini yayınladı. Burada ilginç olan Güney Kore’nin başına gelen bu hack olayının Sony Pictures başına gelen olayla ciddi benzerlikler taşıyor olması. Bu olayda da saldırganlar rakam belirtmeden para talep ediyor. Saldırının başlangıcı ise 3571 KHNP çalışanına gönderilen 5986 phishing maili ile oluyor. Yine Sony olayındaki gibi bulaştırılan zararlı yazılım kodu da Kore dilinde işletim sistemine sahip bir bilgisayarda derlenmiş.

Nükleer reaktör firması KHNP’yi hacklemek için kullanılan zararlı yazılımın çalışma metodu  Kuzey Kore’li devlet hackerlarının kullandığı Kimsuky adlı zararlı yazılıma çok benziyor. Saldırganlar Twitter’da ‘Who am I = No Nuclear Power’ ismiyle sanki nükleer karşıtı bir oluşummuş gibi davranarak yer alıyorlar.