Siber korsanlar iş görüşmesi hilesiyle Şili’nin ATM ağına sızdılar

Redbanc, Şili’deki hemen hemen tüm bankaların ATM ağını birbirine bağlayan altyapıyı işleten bir şirket. Kuzey Kore ile bağlantısı olduğu bilinen Lazarus adlı siber korsan grubu, şirketin ağına sızmak için daha önce hiç görülmemiş bir yöntem kullandı. LinkedIn’de yayınlanan bir yazılım geliştirici pozisyonuna başvuran bir Redbanc çalışanını oltalayarak gerekli bilgileri ele geçirdiler.

Redbanc çalışanı ilana başvurduğunda Lazarus üyeleri büyük bir balık yakaladıklarını düşünerek iş görüşmelerine başladılar. Skype üzerinden iletişim kurdukları kurbanla İspanyolca görüşme yaptıktan ve güven kazandıktan sonra kendisine başvuru sürecini kolaylaştıracağını ve gerekli formu otomatik olarak düzenleyeceğini söyledikleri ApplicationPDF.exe çalıştırılabilir dosyasını gönderdiler. Kötü amaçlı bir yazılım olan bu uygulamayı çalıştıran kurban, bilgisayarı ile ilgili tüm bilgileri siber korsanlara teslim etmiş oldu. Sonrasında siber korsanlar elde ettikleri bilgileri kullanarak ATM ağına sızmayı başardılar.

Daha önce birçok finansal kuruluşu ve kripto para borsasına başarılı saldırılar gerçekleştiren Lazarus grubu tekrar ses getirmeyi başardı. Bu olay şüpheli bağlantılara tıklamanın ve bilinmeyen dosyaları çalıştırmanın ne derece tehlikeli olduğunu çok iyi gösterdi. Yazılım geliştirici pozisyonuna başvuran, bu konularda bilgi sahibi olması gereken birisini bile oltaya getirmeyi başardılar.