Seul Ulusal İstihbarat Servisi (NIS) Çarşamba günü yaptığı açıklamada, Kuzey Kore’nin büyük çaplı bir kimlik avı teşebbüsüyle Güney Kore’nin en büyük arama motoru olan Naver’in düzmece bir versiyonunu oluşturduğunu söyledi.
Casusluk ajansına nazaran Naverportal isimli geçersiz portal, kullanıcıların şahsî bilgilerini çalmak hedefiyle gerçek vakitli haberlerin, reklam afişlerinin ve hatta gerçek web sitesindeki detaylı menülerin tam bir kopyasını sunarak Naver portalını taklit ediyor.
“İKİ SİTE ORTASINDA AYRIM YAPMAK ZOR”
Önceki Kuzey Kore Naver klonları sadece hizmetin giriş sayfasını kopyalamış ve giriş bilgilerini ve şifreleri elde etmeye çalıştığı lakin yeni gerçekleştirilen casusluk teşebbüsünde arama motorunun neredeyse tamamının taklidinin oluşturulduğu belirtildi.
Bir NIS yetkilisi taklidin o kadar düzgün olduğunu ve iki site arasında “ayrım yapmanın zor” olduğunu söyledi. NIS, Kore İnternet ve Güvenlik Ajansı’ndan artık erişilemeyen kimlik avı sitesini kapatmasını istedi.
Naver, ekseriyetle Güney Kore’nin Google’a yanıtı olarak tanımlanmaktadır. Site global olarak web arama pazarının yalnızca yüzde 0,23’üne sahip olsa da, Güney Kore’de en çok kullanılan arama motoru olduğu biliniyor.
KUZEY KORELİ SİBER KORSANLARDAN MİLYON DOLARLIK VURGUN
Geçen yıl NIS, Kuzey Koreli bilgisayar korsanlarının 2017’den 2022 sonuna kadar 78 milyon dolar bedelinde sanal varlık çaldığını varsayım ettiğini bildirdi. Global hırsızlık ise yaklaşık 1,2 milyar dolar olarak gerçekleşti.
Güney Kore Dışişleri Bakanlığı Genel Müdürü Kim Geon Salı günü ABD’li yetkililerle bir ortaya gelerek Kuzey Kore’nin siber tehdidini görüştü.
Kim, ABD’deyken Google’ın yan kuruluşu ve siber güvenlik firması Mandiant ile “Kuzey Kore’deki en son siber tehdit eğilimleri hakkında görüş alışverişinde bulunmak ve bunlara karşılık vermek” ve kamu-özel dal iştiraklerini görüşmek üzere bir ortaya geldi.