Gerçekleştirdiği nükleer füze denemeleri ile ABD başta olmak üzere BM’ye üye devletlerin hedefinde olan Kuzey Kore konvansiyonel dünyada dezavantaj olarak gözüken bazı özellikleri avantaja çevirdiği siber alanda yeni gelir kapıları edindi.
The New York Times’da çıkan habere göre, Kuzey Kore yurt dışına gönderdiği hackerların dünyanın çeşitli ülkelerindeki bankalara düzenlediği siber saldırılar ile ekonomik yaptırımlarla kapanan gelir kapılarını telafi ediyor.
Güvenlik araştırmacıları geçtiğimiz senenin sonuna doğru Polonya bankalarının sistemine sızarak para çalmaya çalışan siber saldırganları tespit etti. Ekim ayında başladığı düşünülen saldırıda hackerlar, ulusal çapta bir finansal regülatör kurumun web sitesine virus yerleştirdikleri, böylece siteyi ziyaret eden banka yetkililerine bulaşan kötücül yazılım ile banka sistemlerine girerek (watering hole taktiği) sistemden para çıkartmaya çalıştıkları ortaya çıktı.
İlgili haber >> Bangladeş vurgununun arkasında Kuzey Kore mi var?
Symantec uzmanlarının yaptığı açıklamaya göre, Polonya bankalarıın hedef alan saldırının arkasında olan hackerlar ile Bangladeş Merkez Bankası’ndan 81 milyon doları çalanlar ve 2014 yılında Sony saldırısını düzenleyenler ile aynı kişiler. Aynı zamanda bu saldırganların dünya çapında 100’den fazla organizasyondan para çalma amacı taşıdıklarına dair önemli bilgiler bulunuyor. Birçok IP adresinden yola çıkılarak yapılan araştırmada Kuzey Koreli hackerların hedef listesinde Dünya Bankası Avrupa Merkez Bankası ve Bank of America gibi büyük ABD’li firmalar da var.
İlgili haber >> Kuzey Kore ve İran ittifakının Sony saldırısında rolü var mı?
Bazı Polonya bankaları hackerların tuzağına düşse de, bugüne kadar edinilen bilgiler bankalardan para çalındığına dair herhangi bir kanıt sunmuyor. Fakat güvenlik araştırmacıları 20 bankayı hedef alan siber saldırı sırasında kullanılan yazılımın içerisinde buldukları bir kod parçasından şüphelendikleri Kuzey Kore’li hackerların teknik kabiliyetlerinin tahmin edilenin üstünde olduğu sonucuna vardı.
Kuzey Kore’nin düşman kabul edilen devletlere karşı siber saldırılarının çıkış noktasının finansal motivasyon haline gelmesi ülkeler arası siber çatışmada yeni bir boyuta işaret ediyor. Geçmişte hükümet ve medya sitelerini haber alan propaganda amaçlı ve siyasi motivasyonlu saldırılar devletlere yakın hacker grupları tarafından gerçekleştirilirken siber suç çeteleri bankalardan para çalmaya odaklanıyordu. Fakat son zamanlarda artış gösteren SWIFT saldırırılarının arkasında bir devletin olması artık devletlerin de siber soygun yaptmaya yeltendiği yeni bir dönemin başlangıcı olabilir.
Global ekonominin bir parçası olmayan ve sınırlı İnternet erişimine sahip Kuzey Kore dezavantaj gibi gözüken bu iki durum sayesinde her geçen gün artan siber kapasitesiyle daha cüretkar saldırılar düzenliyor.
New York Times’ın haberine göre, Güney Koreli uzmanlar Kuzeyli düşmanlarının en az 1700 hacker istihdam ettiğini bunun yanında 5000 kişiye yaklaşan bir eğitimci kadrosuna sahip olduklarını tahmin ediyor.
İnternetin yok denecek kadar az olduğu ülkede hackerların Çin, Güneydoğu Asya ve Avrupa gibi yerlerden operasyonlarını düzenlediği, yurtdışında çalışma iznini almış diğer Kızey Koreliler gibi sıkı bir gözetime tabi tutuldukları belirtiliyor. Kuzey Kore gibi fakirliğin hüküm sürdüğü bir ülkede yurtdışında çalışma fırsatı yakalamak gençler için hayati öneme sahip. Devletin kriterlerine uyan gençler yurtdışında çalışma imkanı için siber güvenlik ile yatıp kalkmaya razı oluyorlar.
Stuxnet’in kodunu ilk inceleyen araştırmacılardan olan Symantec’den Eric Chien Bangladeş ve Polonya saldırıları arasında bağlantı olabileceğine kannat getirmek için yeterli delil olduğunu söyledi. NSA başkan yardımcılarından Richard Ledgett de geçtiğimiz günlerde Bangladeş saldırısı ile Sony saldırısı arasında bağlantı olduğuna inandığını ve devletlerin artık banka soyduklarını düşündüğünü belirtmişti.
Hem Bangladeş hem de Polonya saldırısı üzerinde teknik çalışmalar yürüten Chien, saldırganların Polonya dışındaki kurumları da hedeflediklerini ve Meksika ve Uruguay’da da watering-hole taktiğini kullanarak kötücül yazılım bulaştırmayı denediklerini açıkladı. Chien hackerların siber suçlular tarafından daha önce kullanılmış istismar kodlarının yeniden düzenlenerek Polonya saldırısında kullanıldığını ve saldırganların bazı durumlar için kendi istismar kodlarını yazdıklarını da duyurdu. Saldırının arkasında Kuzey Koreli hackerlar olduğu kesinleşirse, bu durum ülkenin siber saldırı kapasitesinin evrildiğinin en açık göstergesi kabul edilebilir.
Kuzey Kore’nin siber kabiliyetlerini geliştirmesine beklenmeyen bir faktörün etkili olduğu düşünülüyor. Dünyaya kapalı olan ülkede devlet desteklediği alanlarda çalışmak ve eğitim almak üzere devlet yurt dışına insan gönderiyor. Kuzey Kore’den çıkıp farklı bir ülkede nispeten refah içerisinde yaşama fırsatı yakalamak için can atan gençler siber güvenlik çalışmalarını hayat kurtarıcı olarak görüyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
[wysija_form id=”2″]