Google’ın Tehdit Tahlili Kümesi’nden araştırmacı Adam Weidemann, yayınladığı çevrim içi raporda, Kuzey Kore’nin desteklediği düşünülen bilgisayar korsanlarının, inanç kazanmak ve amaçlarındaki güvenlik araştırmacılarıyla etkileşim kurmak için düzmece bir araştırma blogu ve birden fazla Twitter profili oluşturduğunu açıkladı.
Weidemann, güvenlik araştırmacılarıyla ilişki kurduktan sonra, siber güvenlik açığı araştırmaları konusunda iş birliği teklif eden bilgisayar korsanlarının, makus hedefli yazılım yüklemek için tasarlanan bir kodla hedefledikleri kişinin bilgisayarından bilgi çaldıklarını tabir etti.
Google, bilgisayar korsanlarının ne çeşit bilgi ele geçirilebileceğine ait açıklama yapmazken uzmanlar, akınların Kuzey Kore’nin siber hünerlerini geliştirme eforlarını yansıttığına, Google’ın Chrome internet tarayıcısı ve Microsoft’un Windows 10 işletim sistemi üzere yaygın kullanılan yazılımlarını ihlal edebildiğine dikkat çekiyor.
Google ayrıyeten 10 Twitter ve 5 LinkedIn profili dahil bilgisayar korsanları tarafından denetim edildiğini açıkladığı toplumsal medya hesaplarının ve internet sitelerinin listesini de yayınladı.
KUZEY KORE DAHA EVVEL DE BİLGİSAYAR KORSANLARI VASITASIYLA SİBER OPERASYONLAR YAPMAKLA SUÇLANMIŞTI
Kuzey Koreli dayanaklı bilgisayar korsanlarının SWIFT sistemine uydurma süreçler yerleştiren kötücül yazılım kullanarak 2016’da Bangladeş Merkez Bankasından 81 milyon dolar çaldığı da sav edilmişti. Ayrıyeten 2017’de “WannaCry” isimli casus yazılımı kullanarak bilgisayarları kilitlemek ve kullanıcının tekrar erişebilmesi için fidye istemekle suçlanmıştı.
Kuzey Kore’ye yönelik en büyük suçlama, ülkenin bilgisayar korsanlarının, siber taarruzlar vasıtasıyla yasa dışı formda 2 milyar dolar gelir elde ettiği argümanıydı.
BM yaptırımlarını denetleyen uzman heyetinin, 2019’da Birleşmiş Milletler Güvenlik Kuruluna (BMGK) sunduğu raporda, Kuzey Kore’nin finansal kuruluşlardan fon çalmak ve kripto para ünitesi borsalarından daha fazla gelir elde etmek için yasa dışı metotlarla siber uzmanları kullandığı belirtilmişti.
Raporda, siber operasyonlar sonucu 2 milyar dolar gelir elde edildiği vurgulanan Kuzey Kore’nin kripto para değişimlerine karşı yaptığı büyük çaplı atakların “takip edilmesinin güç olduğu, klasik banka bölümünden daha az hükümet müşahede ve kontrolüne tabi olduğu” sözlerine yer verilmişti.
Kuzey Kore’nin dünya genelindeki genel kontrol zaafı sebebiyle global finansal sistemde süreç yapmayı sürdürebildiğinin ve “aldatıcı uygulamalarına” devam edebildiğinin altı çizilen raporda, Kuzey Kore’deki mali kuruluşların, BM yaptırımı uygulananlar dahil 30’dan fazla denizaşırı temsilcisi vasıtasıyla banka hesaplarını denetim edebildiği, yasa dışı kömür ve petrol transferleri üzere süreçleri sürdürebildiği kaydedilmişti.
Kuzey Kore’nin yabancı hata ortakları vasıtasıyla yasa dışı süreçleri gizlediği vurgulanırken kömür ve işlenmiş petrolleri “gemiden gemiye” transfer usulünü kullanarak yaptırımları ihlal ettiği belirtilmişti.
Cumhuriyet
