Siber güvenlik dünyası, Kuzey Kore merkezli yeni bir casusluk operasyonunun detaylarını konuşuyor. ESET araştırmacıları tarafından gün yüzüne çıkarılan veriler, "ScarCruft" olarak bilinen saldırgan grubun oldukça sinsi bir yöntem izlediğini gösteriyor. Bu kez hedefte doğrudan askeri kurumlar ya da bankalar değil, insanların vakit geçirmek için kullandığı bir oyun platformu yer alıyor.
Tedarik zinciri saldırısı olarak nitelendirilen bu operasyonla, normalde güvenli olduğu düşünülen oyun dosyaları birer takip cihazına dönüştürülmüş durumda. Oyun dosyalarına gizlenen dijital takip Saldırganlar, Çin’in Yanbian bölgesine hitap eden ve yerel oyunların yer aldığı bir platformun hem Windows hem de Android sürümlerini ele geçirdi. Etnik Korelilerin yoğun yaşadığı bu bölge, Kuzey Kore’den kaçanlar için kritik bir geçiş noktası olmasıyla biliniyor.
"BirdCall" adı verilen kötü amaçlı yazılım, kullanıcılar oyunlarını güncellediğini ya da yeni bir oyun indirdiğini sanırken cihazlara sızıyor. İlk başlarda sadece bilgisayarları hedef aldığı düşünülen bu arka kapının, zamanla Android cihazları da kapsayacak şekilde geliştirildiği anlaşıldı. Kişisel veriler ve ses kayıtları risk altında Sisteme bir kez sızan BirdCall yazılımı, cihazın kontrolünü neredeyse tamamen saldırganlara bırakıyor.
Android sürümü; telefon rehberinden kısa mesajlara, arama kayıtlarından özel dosyalara kadar her şeye erişebiliyor. Casusluk faaliyetleri bununla da sınırlı kalmıyor; yazılım ortamdaki sesleri kaydedebiliyor ve ekran görüntüleri alabiliyor. Araştırmacılar, bu casus yazılımın sadece birkaç ay içinde yedi farklı sürümünün geliştirildiğini saptadı.
Bu durum, saldırganların sistemi sürekli güncel tutarak güvenlik duvarlarını aşmaya çalıştığını kanıtlıyor. Kaçaklar ve mülteciler hedef tahtasında Saldırının gerçekleştiği platformun içeriği, asıl amacın ne olduğuna dair önemli ipuçları veriyor. Yanbian halkının geleneksel oyunlarına odaklanan bir sitenin seçilmesi, hedefin bölgedeki etnik Koreliler ve mülteciler olduğunu doğruluyor.
ScarCruft grubunun geçmiş faaliyetleri incelendiğinde, Kuzey Kore rejimi için "sakıncalı" görülen kişilerin takibi konusunda uzmanlaştıkları görülüyor. 2012 yılından beri aktif olan grup, genellikle Güney Kore ve çevresindeki ülkelerde hükümet kurumlarını hedef alsa da, bireysel kaçakların izini sürmek için bu tarz yaratıcı yöntemlere başvurmaktan çekinmiyor.