Siber güvenlik, çağımızın en önemli sorunlarından bir tanesi. Bilgisayar korsanları, zaman zaman ciddi saldırılarda bulunabiliyorlar ve bu durum, kullanıcılara ait verilerin çalınmasıyla sonuçlanıyor. Üstelik kimi zaman, bilgisayar korsanlarının devlet eliyle desteklendiğini de haberlerimize konu ediyoruz ve bu da olayın aslında ne kadar ürkütücü olabileceğini gösteriyor.
"APT37" olarak bilinen bir grup, Kuzey Kore merkezli siber saldırılar yürütüyor. Bugüne dek ortaya çıkan raporlar, APT37'nin Kuzey Kore hükümeti tarafından desteklendiği yönündeydi. Bu nedenle yaşanan son gelişmeyse, Kuzey Kore yönetimini ciddi anlamda kızdıracak gibi görünüyor.
ABD merkezli teknoloji devi Microsoft bugün, daha önce APT37 tarafından kullanıldığı tespit edilen 50 alan adını ele geçirdiğini açıkladı. Microsoft tarafından yapılan açıklamalara göre söz konusu alan adlarına sahip olan internet siteleri, APT37'nin saldırılarında kullanılıyordu. Bilgisayar korsanları, saldırılarını bu internet siteleri üzerinden başlatıyorlardı.
Söz konusu internet siteleri, daha çok kimlik avı hırsızlığı için kullanılıyordu. APT37 bünyesindeki bilgisayar korsanları, bu internet siteleri aracılığıyla kullanıcılara ait kimlik bilgilerini çalıyor, daha sonra da bu verileri kullanıcılara karşı kullanıyorlardı. 18 Aralık'ta ABD'de açılan bir davada gündeme gelen internet sitelerinin ele geçirilmesi için, Microsoft'a direkt olarak mahkeme tarafından izin verildi.
Microsoft tarafından yapılan açıklamalara göre APT37, normal kullanıcılarla fazla ilgilenmiyor. Bilgisayar korsanları daha çok hükümet yetkilileri, üniversite personelleri, nükleer silah projelerinde çalışan kişiler ve düşünce kuruluşları ile ilgileniyor, saldırılarını bu yönde gerçekleştiriyordu.
APT37, yaşanan bu olayla bir kez daha gündeme gelmiş olsa da aslında Microsoft, bu ekibi uzun zamandır izliyordu. Microsoft, Dijital Suçlar Birimi ve Microsoft Tehdit İstihbarat Merkezi'nin APT37'yi aylardır takipte olduğunu, faaliyetlerini incelediğini ve altyapı haritasının çıkarıldığını söyledi. Yani Microsoft, söz konusu davadan önce zaten, APT37'ye ait pek çok bilgiye sahip olmuştu.
Aslına bakacak olursak bu durum, ilk kez yaşanmıyor. Microsoft, geçtiğimiz dönemlerde Rusya'ya bağlı olan "Fancy Bear" isimli bir hacker ekibinin 84 alan adını, 12 kez çıkarılan mahkeme kararıyla ele geçirme imkanı yakaladı. Benzer şekilde İran merkezli Phosphorus ekibi için de çıkarılan mahkeme kararı, bilgisayar korsanlarının 99 alan adının ele geçirilmesine ön ayak oldu.
