Microsoft, Hacker’ların 50 Alan İsmini Ele Geçirdi

Siber güvenlik, çağımızın en kıymetli meselelerinden bir tanesi. Bilgisayar korsanları, vakit zaman önemli ataklarda bulunabiliyorlar ve bu durum, kullanıcılara ilişkin bilgilerin çalınmasıyla sonuçlanıyor. Üstelik kimi vakit, bilgisayar korsanlarının devlet eliyle desteklendiğini de haberlerimize husus ediyoruz ve bu da olayın aslında ne kadar ürkütücü olabileceğini gösteriyor.

“APT37” olarak bilinen bir grup, Kuzey Kore merkezli siber akınlar yürütüyor. Bugüne dek ortaya çıkan raporlar, APT37'nin Kuzey Kore hükümeti tarafından desteklendiği istikametindeydi. Bu nedenle yaşanan son gelişmeyse, Kuzey Kore idaresini önemli manada kızdıracak üzere görünüyor.

ABD merkezli teknoloji devi Microsoft bugün, daha evvel APT37 tarafından kullanıldığı tespit edilen 50 alan ismini ele geçirdiğini açıkladı. Microsoft tarafından yapılan açıklamalara nazaran kelam konusu alan isimlerine sahip olan internet siteleri, APT37'nin akınlarında kullanılıyordu. Bilgisayar korsanları, ataklarını bu internet siteleri üzerinden başlatıyorlardı.

Kelam konusu internet siteleri, daha çok kimlik avı hırsızlığı için kullanılıyordu. APT37 bünyesindeki bilgisayar korsanları, bu internet siteleri aracılığıyla kullanıcılara ilişkin kimlik bilgilerini çalıyor, daha sonra da bu bilgileri kullanıcılara karşı kullanıyorlardı. 18 Aralık'ta ABD'de açılan bir davada gündeme gelen internet sitelerinin ele geçirilmesi için, Microsoft'a direkt olarak mahkeme tarafından müsaade verildi.

Microsoft tarafından yapılan açıklamalara nazaran APT37, olağan kullanıcılarla fazla ilgilenmiyor. Bilgisayar korsanları daha çok hükümet yetkilileri, üniversite çalışanları, nükleer silah projelerinde çalışan bireyler ve fikir kuruluşları ile ilgileniyor, taarruzlarını bu istikamette gerçekleştiriyordu.

APT37, yaşanan bu olayla bir sefer daha gündeme gelmiş olsa da aslında Microsoft, bu grubu uzun vakittir izliyordu. Microsoft, Dijital Cürümler Birimi ve Microsoft Tehdit İstihbarat Merkezi'nin APT37'yi aylardır takipte olduğunu, faaliyetlerini incelediğini ve altyapı haritasının çıkarıldığını söyledi. Yani Microsoft, kelam konusu davadan evvel zati, APT37'ye ilişkin pek çok bilgiye sahip olmuştu.

Aslına bakacak olursak bu durum, birinci kere yaşanmıyor. Microsoft, geçtiğimiz devirlerde Rusya'ya bağlı olan “Fancy Bear” isimli bir hacker grubunun 84 alan ismini, 12 kere çıkarılan mahkeme kararıyla ele geçirme imkanı yakaladı. Misal halde İran merkezli Phosphorus grubu için de çıkarılan mahkeme kararı, bilgisayar korsanlarının 99 alan isminin ele geçirilmesine ön ayak oldu.