Kuzey Koreli hacker'lar, siber suçluları teknoloji çalışanlarını veya işverenleri taklit etmeleri için eğiterek 3 milyar dolarlık kripto parayı ele geçirdi.
The Wall Street Journal'ın haberine göre, geçen yıl blockchain oyun şirketi Sky Mavis'te çalışan bir mühendis, bir Kuzey Kore operasyonunun parçası olarak kullanıldı. Bu kişiye bir belge gönderildi ve belge, Kuzey Korelilere mühendisin bilgisayarına erişim sağlayan ve bilgisayar korsanlarının Sky Mavis'e girmesine izin veren kötü niyetli bir bilgisayar kodunu içeriyordu. Bu saldırının sonucunda, hacker'lar, 600 milyon dolardan fazla para çaldılar.
Blockchain analiz firması Chainalysis'e göre bu, Kuzey Korelilere 3 milyar dolardan fazla kazandıran beş yıllık dijital soygunlarda ülkenin en büyük vurgunuydu. ABD'li yetkililer, bu paranın Kuzey Kore'nin nükleer silahlarıyla birlikte geliştirdiği balistik füze programının yaklaşık yüzde 50'sini finanse etmek için kullanıldığını söylüyor. Savunma, Kuzey Kore'nin genel harcamalarının çok büyük bir bölümünü oluşturuyor. Dışişleri Bakanlığı 2019'da Pyongyang'ın savunmaya yaklaşık 4 milyar dolar harcadığını ve bunun genel ekonomisinin yüzde 26'sına tekabül ettiğini tahmin ediyor.
Kuzey Kore'nin dijital hırsızları ilk büyük kripto saldırılarını 2018 civarında gerçekleştirmeye başladı. James Martin Center for Nonproliferation Studies tarafından takip edilen verilere göre, o zamandan bu yana Kuzey Kore'nin füze fırlatma girişimleri ve başarıları arttı.
Kuzey Kore ve ABD
ABD'li yetkililer, Batı'nın yaptırımları nedeniyle ülkenin fon kaynakları hakkında o kadar çok şey bilinmediğini, bu nedenle kripto hırsızlığının artan füze denemelerinde oynadığı rolü kesin olarak anlamanın mümkün olmadığı konusunda uyarıda bulundu.
ABD'li yetkililer, Kuzey Kore'nin Rusya ve Çin de dahil olmak üzere dünyanın dört bir yanındaki ülkelerde faaliyet gösteren ve sıradan teknoloji işlerini yaparak para kazanan binlerce BT çalışanından oluşan bir gölge işgücü oluşturduğunu söylüyor. Ancak araştırmacılar, bu işgücünün genellikle rejimin siber suç operasyonlarıyla bağlantılı olduğunu da söylüyor.
ABD'li yetkililer, Kuzey Kore ile bağlantılı bilgisayar korsanlarının iki yıl öncesinden başlayarak ABD hastanelerine fidye yazılımı bulaştırmaya başladığını söylüyor.
Uluslararası uzmanlar, uzun zamandır Kuzey Kore'nin sert yaptırımlardan kaçınmak ve nükleer silahlar ve balistik füzeler aracılığıyla jeopolitik güç yansıtma hırsını desteklemek için dijital bir banka soyma ordusu geliştirdiğini söylüyor. 2020 tarihli bir Birleşmiş Milletler raporu, rejimin gelir getiren bilgisayar korsanlığının "düşük riskli, yüksek ödüllü ve tespit edilmesi zor olduğunu ve artan karmaşıklıklarının ilişkilendirmeyi engelleyebileceğini" kanıtladığını ortaya koydu.
ABD ve diğer Batılı hükümetler yıllarca Kuzey Kore'yi 2014'te Sony Pictures'ın hack'lenmesinden 2017'deki devasa küresel fidye yazılımı saldırısına kadar uzanan bir dizi siber saldırıdan sorumlu tuttu. Ancak ABD'li yetkililer ve güvenlik uzmanlarına göre, ülke giderek artan bir şekilde siber saldırılarını para kazanmaya odaklamaya çalışırken, büyük ölçekli hırsızlıkları gerçekleştirmek için teknik karmaşıklığını önemli ölçüde geliştirdi.
2016 yılında Kuzey Kore ile bağlantılı bilgisayar korsanları, New York Federal Rezerv Bankası tarafından engellenen 1 milyar dolarlık siber soygun girişiminin bir parçası olarak Bangladeş merkez bankasından 81 milyon dolar çaldı.
Chainalysis'in araştırmalardan sorumlu başkan yardımcısı Erin Plante'ye göre, Kuzey Koreliler ATM'lerden de para çaldılar ve hatta WannaCry adlı hızla yayılan bir solucandan 100.000 dolardan fazla kripto para kazandılar. Ancak hiçbiri 2018'de ciddi bir şekilde başlayan kripto soygunları kadar kazançlı olmadı.
Pyongyang sosyal mühendislik konusunda daha cüretkâr davranırken, bilgisayar korsanları da teknik açıdan daha sofistike hale geliyor. Kuzey Kore'nin geçen yılki siber suç becerisi ABD'li yetkilileri ve araştırmacıları etkiledi. Bazıları ise ülkenin bilgisayar korsanlarının başka hiçbir yerde gözlemlenmemiş ayrıntılı manevralar yaptıklarını gördüklerini söyledi.
Bu yılın başlarında gerçekleşen kayda değer bir saldırıda, Kuzey Kore ile bağlantılı bilgisayar korsanları, güvenlik araştırmacılarının türünün ilk örneği olduğunu söylediği kademeli bir tedarik zinciri saldırısı gerçekleştirdiler. Yazılım üreticilerine birer birer girdiler ve müşterilerinin bilgisayar sistemlerine erişim sağlamak için ürünlerini bozdular.
Saldırıyı düzenlemek için önce Trading Technologies adlı bir çevrimiçi ticaret yazılımı üreticisinin güvenliğini tehlikeye attılar. Bu şirketin ürününün bozuk bir versiyonu daha sonra kendisi de bir yazılım geliştirme şirketi olan 3CX'in bir çalışanı tarafından indirildi ve ardından 3CX sistemlerine erişimi bu firmanın yazılımını bozmak için kullandı. Müfettişlere göre Kuzey Koreliler buradan kripto para borsaları da dahil olmak üzere 3CX müşterilerine girmeye çalıştı. Trading Technologies, olayı araştırması için bir adli tıp şirketi tuttuğunu, ancak söz konusu yazılımı Nisan 2020'de, 3CX'in ele geçirilmesinden yaklaşık iki yıl önce kullanımdan kaldırdığını söylüyor.
3CX, saldırıdan bu yana güvenlik önlemlerini geliştirdiğini söylüyor. İcra Kurulu Başkanı Nick Galea, şirketin nihayetinde kaç müşterinin etkilendiğini bilmediğini, ancak hızlı bir şekilde yakalandığı için az sayıda olduğundan şüphelendiğini söyledi.
Kaynak