Lazarus Grubu, Kuzey Kore ile bağlantılı, dünya çapında kritik siber saldırılardan sorumlu tutulan bir hacker kolektifidir. Devlet destekli olduğu düşünülen grup, finansal kazanç, siyasi manipülasyon ve askeri istihbarat toplama gibi hedeflerle hareket etmektedir. Bu makale, Lazarus’un kökenleri, gerçekleştirdiği büyük saldırılar, kullandığı teknikler ve bu tehdide karşı alınan önlemleri detaylandırmaktadır.
1. Kökenler ve Arka Plan
Lazarus Grubu, ilk kez 2009 yılında Güney Kore ve ABD hedeflerine yönelik saldırılarla ortaya çıktı. Kuzey Kore’nin Askeri İstihbarat Birimi Reconnaissance General Bureau (RGB) bünyesindeki Bureau 121 ile bağlantılı olduğu tahmin edilmektedir. Grubun kimliği, 2014 Sony Pictures saldırısıyla uluslararası arenada tanındı. ABD hükümeti, bu saldırıyı Kuzey Kore’nin The Interview filmine tepkisi olarak resmen ülkeye atfetti.
2. Büyük Siber Saldırılar
- Sony Pictures Hack (2014): Şirketin verileri sızdırıldı, çalışan tehditleriyle ABD’de siyasi gerilim yaratıldı.
- Bangladesh Merkez Bankası Soygunu (2016): SWIFT ağı kullanılarak 81 milyon dolar çalındı.
- WannaCry Fidye Yazılımı (2017): 150 ülkede hastaneler ve şirketler felç oldu; 4 milyar dolar zarar.
- Kripto Para Borsaları (2017-2023): Coincheck, KuCoin gibi borsalardan 1 milyar dolar üzerinde kayıp.
- Ronin Ağı Saldırısı (2022): Axie Infinity oyununun blockchain ağından 625 milyon dolar çalındı.
3. Taktikler ve Araçlar
- Sosyal Mühendislik: Hedefli phishing e-postaları ve sahte iş teklifleri.
- Gelişmiş Zararlı Yazılımlar: Backdoor (Duuzer), ransomware (WannaCry), ve özelleştirilmiş araçlar (AppleJeus).
- Sıfırıncı Gün Açıkları: Microsoft Exchange gibi sistemlerin zaaflarından yararlanma.
- Tedarik Zinciri Saldırıları: CCleaner gibi yazılımlara sızma (2017).
4. Motivasyonlar ve Hedefler
- Ekonomik Kazanç: BM raporlarına göre, kazanılan fonlar nükleer program ve askeri harcamalara aktarılıyor.
- Siyasi Manipülasyon: Sansür ve rejim eleştirilerini bastırma (Sony örneği).
- Askeri İstihbarat: Güney Kore ve ABD savunma şirketlerine sızma girişimleri.
5. Mücadele ve Önlemler
- Uluslararası Yaptırımlar: ABD Hazine Bakanlığı, Lazarus üyelerini ve bağlantılı şirketleri yaptırım listesine aldı.
- Siber Güvenlik İş Birlikleri: INTERPOL ve ASEAN ülkeleri arasında bilgi paylaşımı.
- Teknik Savunmalar: Çok faktörlü kimlik doğrulama, düzenli güncellemeler, AI tabanlı anomali tespiti.
- BM Raporları: Kuzey Kore’nin siber faaliyetlerinin izlenmesi.
6. Güncel Gelişmeler (2023)
- DeFi (Merkeziyetsiz Finans) Hedefleri: Lazarus, kripto cüzdanlarına yönelik yeni phishing teknikleri geliştiriyor.
- Yapay Zeka Kullanımı: Deepfake teknolojisiyle sosyal mühendislik saldırılarını optimize etme.
- Sağlık Sektörü Tehdidi: COVID-19 aşı araştırmalarına sızma girişimleri.
Lazarus Grubu, devlet destekli siber savaşın tehlikeli bir örneğidir. Ekonomik yaptırımlara rağmen, kârlı kripto saldırıları ve sofistike tekniklerle varlığını sürdürmektedir. Bu tehdide karşı küresel iş birliği, proaktif savunma stratejileri ve siber farkındalık kritik önem taşımaktadır. Siber güvenlik, artık yalnızca teknolojik bir mesele değil, uluslararası politikanın da bir parçası haline gelmiştir.
