Son zamanlarda sık sık siber saldırılarla gündeme gelen Güney Kore’d Salı günü geniş çaplı bir başka saldırının daha yaşandığı açıklandı. Söz konusu olayda, Güney Kore devlet başkanlığına ait web sitesinin ve bazı gazetelere ait sitelerin erişilemez hale getirildiği söylenmekte. Güney Kore yönetimi, bu saldırıların arkasında Kuzey Kore siber ordusunun yer aldığını iddia etmekte. Güvenlik çözümleri sağlayan Symantec ise saldırıların arkasında “Dark Seoul Gang” adlı bir hack grubunun olduğunu düşünmekte.
Symantec’in yöneticilerinden Eric Chien, Salı günü gerçekleşen siber saldırıda kullanılan kötücül yazılım kodlarını incelediklerininde 4 yıldır faal olan bir hack grubunun kullandığı tekniklerle bir benzerlik keşfettiklerini söylüyor. Chien, son derece koordineli çalışan bu grubun tahminen 10 ila 50 arasında bir üyeye sahip olduğunu ve şimdiye dek kim oldukları veya nerede olduklarının tespit edilemediğini belirtiyor. Bu grubun ilk olarak 2009 yılında Güney Kore’de devasa büyüklükteki DDoS saldırısı ile kendisini gösterdiğini söyleyen Chien, bu sene Mart ayında yaşanan ve bazı Güney Kore bankalarının hizmet veremez hale gelmesine yol açan saldırının da yine bu grubun işi olduğunu söylemekte.
Symantec, kendi web sitesinde bu saldırıların kronolojisi ve keşfedilen saldırı yöntemleri hakkında daha detaylı bilgi veriyor [1]. Ancak hack grubunun orijini konusunda herhangi bir bilgi verilmemekte. Bununla birlikte, bu hafta yaşanan saldırının zamanlaması da oldukça ilginç zira Güney ve Kuzey Kore arasındaki savaş 1950’nin 25 Haziran’ında başlamıştı. Bu nedenle, söz konusu hack grubunun doğrudan Kuzey Kore yönetimi ile bir bağı olabileceğine dair çeşitli spekülasyonlar gündeme gelmekte. Kuzey Kore yönetimi ise bu iddiaları reddediyor.
[1]-Four Years of DarkSeoul Cyberattacks Against South Korea Continue on Anniversary of Korean War
Kaynak : 