Kuzey Kore'nin APT Gruplarını Barındıran Askeri Birim: Bureau 121
ABD Ordusunun, "Kuzey Kore Taktikleri" başlıklı yayınladığı bir raporda, Kuzey Kore'nin sahip olduğu APT gruplarının askeri birimlerle olan ilişkisinden bahsedildi.
ABD Ordusu, "Kuzey Kore Taktikleri" başlıklı yayınladığı raporda, Kuzey Kore'nin sahip olduğu APT gruplarının orduyla olan ilişkisinden bahsetti.
Kuzey Kore, sahip olduğu APT gruplarıyla siber savaş kabiliyetini son derece ileri seviyeye çıkartmış bir ülke konumunda.
ABD Ordusu tarafından, ilgili askeri personellerin eğitiminde kullanılan ve geçtiğimiz ay kamu ile paylaşılan "Kuzey Kore Taktikleri" başlıklı rapor ise Kuzey Kore'nin siber savaş kabiliyetinin bugünkü konumuna gelmesini sağlayan, APT gruplarının askeri birimler ile olan ilişkisinden bahsediyor.
Raporda, Kore Halk Ordusu'nun (Kuzey Kore'nin askeri gücünü oluşturan kurumdur) askeri taktikleri, envanteri, liderlik yapısı, askeri birliklerin türleri, lojistik yetenekleri gibi konvansiyonel savaş için gerekli askeri bilgiler bulunurken, elektronik harp ile ilgili bilgilerin olduğu kısımlar da bulunuyor.
Raporun Kuzey Kore'nin elektronik harp yetkinliklerinin bahsedildiği kısmında, ordunun elektronik harp ve siber saldırı operasyonlarının birçoğunun "Bureau 121" adı verilen birim tarafından gerçekleştirildiği söyleniyor.
Bureau 121 biriminin yıllar geçtikçe büyüdüğünü söyleyen ABD Ordusu, bu birimin 2010'da en az 1,000 hackera sahip olduğunu ancak bugün bu sayının 6 binden fazla olduğunu belirtti. Ayrıca ABD Ordusu, bu sayının çok daha yüksek olabileceğini söyledi.
Rapora göre Bureau 121, dört alt birimden oluşuyor ve bu birimlerden üçü siber savaş operasyonlarıyla ilgilenirken, biri elektronik harp operasyonlarıyla ilgileniyor.
İlk birim, siber güvenlik uzmanları veya şirketleri tarafından "Andariel Group" olarak adlandırılan bir APT grubudur. ABD Ordusu, 1.600 personeli (Hacker) olan bu grubun görevinin, hedef sistem üzerinde keşif faaliyetleri yürütmek ve sistemdeki güvenlik zafiyetleri hakkında bilgi toplamak olduğunu söyledi.
İkinci birim, siber güvenlik uzmanları veya şirketleri tarafından "Bluenoroff Group" olarak adlandırılan bir APT grubudur. ABD ordusu, 1.700 personel barındıran bu birimin görevinin, hedef sistemlerdeki güvenlik zafiyetlerinden yararlanarak finansal kazanç elde etme odağıyla operasyon yürütmek olduğunu söyledi.
Üçüncü birim, siber güvenlik dünyasında "Lazarus Group" olarak adlandırılan bir APT grubudur. ABD Ordusu, bu birimin ne kadar personeli olduğuna dair kesin bir sayıya sahip olmadıklarını ve bu birimin görevinin, hedef sistemdeki güvenlik zafiyetlerinden yararlanarak siber saldırılar düzenlemek olduğunu söyledi.
Dördüncü birim ise 2.000 ila 3.000 askeri personelin bulunduğu, elektronik harp operasyonları yürüten bir askeri birimdir.
ABD Ordusu, Bureau 121'in altındaki siber savaş kabiliyeti olan üç birimin personellerinin çoğunun, dördüncü birim gibi Kuzey Kore'deki askeri üslerde konuşlanmadığını, söz konusu üç birimin personellerinin Belarus, Çin, Hindistan, Malezya ve Rusya gibi dünyanın farklı noktalarında konuşlandığını söyledi.
ABD Ordusunun yayınladığı bu rapor, Kuzey Kore'nin halihazırda üst düzey olan siber savaş kabiliyetinin gitgide daha fazla gelişim gösterdiğini, söz konusu APT gruplarının her birinin düzenlenecek olan bir operasyonda farklı bir görevi üstlendiğini ve bazı personellerin (Hackerların) ordudan bağımsız olarak yurtdışında konuşlandığını ancak yapılacak olan operasyona bulunduğu konumdan katıldığını ve bu durumun, siber savaş operasyonlarında rol alan APT gruplarının askeri bir düzenle oluşturulduğunu ve askeri bir disipline sahip olduğunu göstermektedir.
Yorumlar