Kuzey Kore’nin hackleme konusunda süper güç olmaya başladığı ve bundan büyük miktarda paralar kazandığı belirtiliyor.
Güney Kore’nin CIA’i konumundaki Ulusal İstihbarat Servisi’ne danışmanlık yapan Simon Choi tarafından yapılan bir araştırmaya göre rejim adına hareket eden ajanlar siber saldırılar yoluyla yaklaşık 650 milyon dolar çaldı. Devlet Radyosu’ndan Patrick Winn’e konuşan Choi’ye göre bu miktar, grubun bütün faaliyetlerinin yalnızca bir kısmını oluşturuyor.
Winn açıklamasında ülkedeki yoksulluk ve ekonomik izolasyona rağmen Kuze Kore’nin nasıl hackleme faaliyetlerinde dünya lideri olma yolunda ilerlediğini anlattı. Kim Jong-un’un 2011’de yönetimi devralmasının üzerinden fazla geçmeden siber savaşa öncelik vermesi için Kuzey Kore’nin CIA’e karşılık gelen ‘Genel Keşif Bürosu’nda (Reconnaissance General Bureau) reforma gitti.
Bu kapsamda ülkenin en iyi üniversitelerindeki en önemli mühendisler ajansta profesyonel ve politik bir birlik kurdular. Bunların en yeteneklileri ise yurtdışına gitti. Hindistan ve Malezya gibi ülkelerde kendilerini tüccar ya da ithalatçı gibi gösteren bu kişiler dünyanın her yerindeki finansal kuruluşlara karşı siber saldırılar düzenlediler.
LÜKS HAYAT PROMOSYONU: MUZ
Daha sonra Güney Kore tarafında saf değiştiren eski bir Kuzey Koreli hacker ile konuşan Winn, devletin sık sık bu hackerların ailelerine destek verdiğini ve ailelerin kırsal kesimden başkent Pyongyang’a taşınmalarını sağladığını ileri sürdü. İddiaya göre ailelerin yeni yaşam alanlarında sıcak su, düzenli elektrik ve muz gibi nadir bulunan yiyeceklere erişimlerinin sağlanarak lüks bir hayat sürmeleri temin edildi.
2011’den bu yana Kuzey Koreli hackerların Bangladeş Merkez Bankası’ndan 81 milyon dolar çalmak da dahil olmak üzere düzinelerce soygunda yer aldığı iddia ediliyor. Bu kişilerin hedefinde ayrıca Japonya ve Güney Kore’de bir takım kripto para kambiyoları olduğundan da şüpheleniliyor. Kuzey Kore’nin nükleer silah maharetinin yanı sıra bu siber saldırganların uluslararası düzen için tehdit unsuru olmaya başladığı düşünülüyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Amerikan yönetiminin, son yıllarda artan bir şekilde Kuzey Kore’nin nükleer ve füze programlarını sabote etmek amacıyla siber saldırıları artırdığı belirtiliyor. Bir önceki Başkan Barack Obama’nın “geleneksel yöntemlerin” yetersiz kalması nedeniyle başvurduğu bu yöntem, yeni Başkan Donald Trump tarafından da takip ediliyor.
Amerikan New York Times gazetesi, siber saldırılarla ilgili önemli bilgilere ulaştığını; ancak güvenlik için bu bilgilerin şimdilik kendilerinde saklı kalacağını duyurdu. Uzmanlar ise, Pentagon’un zaten uzun süredir savunduğu bu saldırı, yöntemin ABD’nin Kuzey Kore’nin füze ve nükleer programlarına karşı elindeki tek seçenek olduğunu düşünüyor.
KARAR 3 YIL ÖNCE ALINDI
Üç yıl önce ABD Başkanı Barack Obama, Pentagon yetkililerine Kuzey Kore’nin füze denemelerini daha ilk saniyelerinde sabote etmek umuduyla Kuzey Kore’nin füze programına karşı siber ve elektronik saldırıları artırmalarını emretti. Çok geçmeden Kuzey’in askeri roketleri patlamaya, rotadan sapmaya, havada parçalanmaya ve denize düşmeye başladı.
Bu tür girişimlerin savunucuları, hedefli saldırıların Amerika’nın füze savunmalarına yeni bir avantaj sağladığına ve Kuzey Kore’nin kıtalararası balistik füzelerin üzerine yerleştirilen nükleer silahlarla Amerikan şehirlerini tehdit etmesini günlerce geciktirdiğine inandıklarını söylüyor.
Fakat diğer uzmanlar, üretim hataları, içerdeki huysuz kişiler ve büsbütün yetersizliklerin, füzeleri ters yönde etkileyebileceğini savunarak yeni yaklaşıma giderek kuşkuyla yaklaşıyorlar. Son sekiz ay boyunca, Kuzey Kore’nin üç orta menzilli füzeyi başarıyla fırlattığını belirtiyorlar. Ve Kuzey Koreli lider Kim Jong-un, şimdi ülkesinin kıtalararası füzelerinin test için “hazırlıklarının son aşamasında” olduğunu iddia ediyor – bu belki bir blöf olabilir, ama belki de değildir.
OBAMA’NIN TRUMP’I UYARDIĞI EN ÖNEMLİ KONU BU OLABİLİR
Obama ve Trump yönetiminin yetkilileri ile yapılan görüşmelere dayanan ve geniş ama belirsiz kamu kayıtlarının incelenmesine dayanan Pentagon’un bozma girişimlerine yönelik yaptığı inceleme, Birleşik Devletlerin Kuzey Kore nükleer ve füze programlarına etkili bir şekilde karşı koyamayacağını ortaya koydu. Amerikan New York Times gazetesinin haberine göre, bu tehditler birçok uzman tarafından düşünüldüğünden çok daha dayanıklı görülüyor ve Obama’nın, görevden ayrılmadan önce Başkan Trump’ı, karşılaşacağı en acil sorunun bu olacağı konusunda uyaracak kadar tehlike içeriyor.
Başkan Trump da zaten Kuzey Kore tehdidine karşı saldırgan bir cevap verme tercihine işaret etmişti. Kim’in Yeni Yıl ile ilgili ilk uyarı mesajı yayınlamasından sonra attığı bir Twitter mesajında, “Bu olmayacak!” diye yazmıştı. Ancak Trump, kendisinden önceki Obama gibi, pek de mükemmel olmayan seçenekler arasında bir tercih yapmak zorunda olduğunun çabuk farkına vardı.
Trump, Pentagon’un siber ve elektronik savaş girişimlerini artırmasını emredebilir, ancak bunun garantisi yok. Nükleer ve füze programlarını dondurmak için Kuzey’le müzakere başlatabilir, ancak bu da tehdidi ortadan kaldırmayacaktır. Obama’nın da düşündüğü gibi, füze rampalarını vurma seçeneğine de hazırlanabilirdi, ancak her hedefi vurma şansı azdı. Ticaret yapmayı ve destek vermeyi kesmeleri için Çinlilere baskı yapabilir, ancak Pekin yönetimi, rejimin çökmesine yol açabilecek adımları atmada hep yarı yolda kaldı.
Başkan Trump’ın Ulusal Güvenlik temsilcilerinin, en sonuncusu önceki hafta Salı günü gerçekleştirilen iki toplantıda, tüm bu seçenekler ve dramatik bir uyarı olarak Güney Kore’ye nükleer silahların yeniden kazandırılması olasılığı tartışıldı. Yetkililer, bu konuların yakında Başkan Trump ve en üst düzey ulusal güvenlik görevlilerine gideceğini belirtiyor.
GELENEKSEL FÜZE SAVUNMA SİSTEMLERİ BAŞARISIZ OLDU
2014 yılının başında siber ve elektronik saldırıları yoğunlaştırma kararı, Obama’nın Eisenhower döneminden bu yana sıklıkla “kurşuna karşı kurşun” sıkmakla kıyaslanan geleneksel füzesavar sistemlerine 300 milyar dolar harcanmasının, asıl amaç olan ABD kıtasını korumakta başarısız olduğu sonucuna varmasının ardından geldi. Alaska ve Kaliforniya merkezli hava müdahale testleri, mükemmel koşullar altında, yüzde 56’lık genel bir başarısızlık oranına sahip. Birçok uzman, gerçek savaşta bu sistemin daha da kötü olacağı konusunda uyarıda bulundu.
Böylece Obama yönetimi füzeleri yok etmek için daha iyi bir yol aradı ve Pentagon’un uzun zamandır denemekte olduğu, füzeler daha fırlatma rampasına gelmeden vurulmasını sağlayan tekniklere ulaştı. Pentagon’un en üst düzey yetkilileri ve uzmanları, yıllardır Kongre’de ve savunma konferanslarında bu tür sofistike saldırıları savunuyordu.
Times’ın araştırması, geçtiğimiz baharda Kuzey Kore’nin füze fırlatma başarısızlıklarının sayısının artmasıyla başladı. Bu araştırma, yeni füzesavar yaklaşımını öven askeri belgeleri ortaya çıkardı ve bazılarının en acil hedeflerden biri olarak Kuzey Kore’ye işaret ettiğini tespit etti.
TIMES GİZLEME KARARI ALDI; ANCAK KUZEY ÇOKTAN SORUŞTURMA BAŞLATTI
Times, geçen yıl üst düzey güvenlik yetkilileri ve yakın zaman önce Trump’ın ulusal güvenlik ekibi ile yaptığı görüşmelerin ardından, Kuzey Kore’nin nasıl başarısız olduklarını öğrenmemesi için elindeki bilgileri gizli tutmaya karar verdi. Geçen sonbaharda Başkan Kim’in, Birleşik Devletlerin Kuzey Kore füze fırlatmalarını sabote edip etmediğine ilişkin soruşturma başlattığı ve geçtiğimiz hafta üst düzey güvenlik yetkililerini idam ettirdiği bildirildi.
Kuzey Kore füzelerini hedef almak için izlenen bu yaklaşım, bir nükleer tehdidi bozmak için bir siber silahın bilinen en sofistike uygulaması olan, İran’ın nükleer programının Amerika ve İsrail öncülüğünde sabote edilmesinin yansımalarına sahip. Ancak İran’da “Stuxnet” solucanının kullanımı bile sınırlı olmuştu. İranlılar bunu anlayıncaya ve kurtarılana kadar birkaç yıl etkili oldu. Ancak İran da nispeten kolay bir hedef konumundaydı: Tekrar tekrar saldırıya uğrayabilecek yeraltı nükleer zenginleştirme tesisi.
KUZEY KORE HEDEFLERİ İRAN’DAN ÇOK FARKLI
Kuzey Kore’de ise hedef çok daha zorlu. Füzeler ülke çapında çok sayıda farklı rampadan atılıyor ve düşmanları aldatmak amacıyla karmaşık bir sistemde taşınabilir füze rampaları kullanılıyor. Onlara saldırmak için zamanlama kritik önem taşıyor.
Kuzey Kore’nin füze sistemleri içindeki verilerin uzaktan manipule edilmesini destekleyenler, Birleşik Devletlerin gerçek bir alternatifi olmadığını savunuyor çünkü Kuzey Kore’nin nükleer silah yapma sırlarını öğrenmesini engelleme çabası zaten başarısız oldu. Şu anda tek umut, Kuzey Kore’yi kıtalar arası bir füze geliştirmekten ve dünyadaki yıkıcı tehdidi göstermekten alıkoymak.
Editör notu: Başlıktaki ‘Stuxnet’ ifadesi ABD’nin ulusal çıkarlarına yönelik bir tehdidi ortadan kaldırmak/sabote etmek amacıyla siber operasyonlara başvurması noktasındaki benzerliğe dikkat çekmek için kullanılmıştır.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Kuzey Kore şu ana kadar Sony şirketine yapılan siber saldırılarda parmağı olduğunu inkar etti. Ancak görünmez deliller Pyongyang’ı işaret ederken görüşümüzü açık tutmamız önemli. Soruşturmacıların çalışmalarının devam ettiği şu günlerde Kuzey Kore’nin en yakın müttefiklerinden İran’ın saldırıda parmağı bulunabileceği iddiasını es geçmemek gerek.
Sony şirketinin bilgisayarlarına sızıldığı 24 Kasım tarihinde, gözler hemencecik Kuzey Kore’ye çevrildi. Kuzey Kore, Noel’de ilk gösterimi yapılacak olan ‘’The Interview’’ isimli film nedeniyle sene başından beri Sony’i eleştiriyordu.
Film Kuzey Kore lideri Kim Jong Un’u tiye alan bir komedi. Filmde Kim ile özel bir söyleşi yapacak olan iki ahmak televizyoncunun CIA tarafından suikaste yönlendirilmesi anlatılıyor. Haziran ayında açıklama yapan Kuzey Kore Dışişleri, filmi ‘’gizlisi saklısı olmayan bir terörist faaliyet ve savaş sebebi’’ olarak nitelemiş, filmin yayınlanması halinde ‘’kuvvetli ve merhametsiz’’ bir cevap hakkı doğacağını belirtmişti. Kuzey Kore’nin Birleşmiş Milletler elçisi Ja Song Nam, BM Genel Sekreteri Ban Ki-Moon’a yolladığı mektupta bu ifadeleri tekrarlayarak ABD’nin filmin gösterimini yasaklamasını talep etmişti.
Sony’e yönelik saldırının ardından, 7 Aralık’ta, Kuzey Koreli yetkililer basın bildirisi yayınlayarak saldırıya karıştıklarını iddialarını reddettiler. Ancak saldırıdan övgü ile bahsetmekten de geri durmadılar. Kuzey Kore resmi haber ajansı Kore Merkezi Haber Ajansı tarafından yayınlanan bildiride, ‘’Sony’nin hacklenmesi Kore Demokratik Halk Cumhuriyeti’nin destekçileri için hakkaniyetli bir eylem olarak görülmüştür’’ denildi. Bildiride ek olarak, ‘’ABD karşıtı kutsal savaş’’ın tüm dünyaya yayılabileceği uyarısında bulunuldu.
Açıklamada kutsal savaştan bahsedilmesi en basitinden Kuzey Kore lideri Kim’in adına verilmiş bir referans olarak algılanabilir. Ancak açıklamada Kuzey Kore’nin destekçilerinden bahsedilmesi akıllara 1979’dan beri ABD’ye karşı kendi kutsal savaşını sürdürmekte olan İran’ı getiriyor. İki ulusun söz konusu çabalarında ortak oldukları, küçük silah ticaretine ek olarak karmaşık füze alışverişinde faal olduğu unutulmamalı.
Yakın zamanda yayımlanan bir kaç raporda Kuzey Kore ve İran’ın siber savaşta birlikte çalışıyor olabilecekleri ihtimaline değinildi. Bu raporlar arasında Hewlett-Packard’ın güvenlik biriminin Ağustos ayında yayınladığı ‘’Bir Gizemin Profili: Kuzey Kore’nin siber risk alanının gizemi’’ isimli rapor da mevcut. Bu raporda Kuzey Kore’nin gelişmekte olan siber savaş kapasitelerine dair ayrıntılar yer alıyor. Rapora göre, Kim Jong Un’un ‘’büyülü silah’’ sözleri ile nitelediği siber savaş kapasitesi Kuzey Kore’ye düşük maliyetli stratejik avantaj sağlayabilir. Kuzey Kore’nin dünya çapındaki internet ağına bağlı olmayan bir ulusal ağı, gizli altyapısı bulunmakta. Her ne kadar kısıtlı sayıdaki Kuzey Koreli’nin küresel ağa bağlantısı bulunsa da, bu durum hackerların Kuzey Kore’ye saldırmalarını zorlaştırıyor.
Hewlett-Packard raporunda, Kuzey Kore’nin halihazırda silah alışverişi yaptığı ülkelere değinilerek, ‘’siber alan meşru bir savaş alanı haline dönüştüğü için, bu ülkelerin siber alanda ittifak halinde oldukları düşünülebilir’’ denildi. Listede beş ülke yer alıyor: Rusya, Çin, Suriye, Küba ve İran. İran ile Kuzey Kore’nin 2012’de bilim ve teknoloji işbirliği anlaşması imzaladıkları unutulmasın. Bir benzeri 2002’de Suriye ile Kuzey Kore arasında imzalanan bu anlaşma, ABD çevrelerinde iki ülkenin ortak nükleer silah programı olduğu endişelerini kuvvetlendirdi. Ancak anlaşma bununla sınırlı değil. Rapora göre, taraflar ‘’öğrenci değişimi, ortak araştırma ve ortak laboratuvar’’ kurmaya ek olarak, mühendislik, bioteknoloji ve iletişim teknolojilerinde ortak projeler yürütüyor.
Söz konusu bilim ve teknoloji anlaşmasına İran’ın siber savaş girişimlerini konu alan California merkezli güvenlik şirketi Cylance’ın yayımladığı 2 Aralık tarihli raporda da değiniliyor. ‘’Operasyon kod adı Cleaver’’ isimli rapora göre, Stuxnet saldırısı öncesinde İranlı hackerlar çoğunlukla site çökertmeyle meşgul oluyorlardı. Ancak Stuxnet’in ardından İran’ın hackleme yetilerinde hızlı bir gelişme gözlemlendi. 2012 yılında onaltı ülkenin devlet kurumları ve kritik altyapıların hedef alındığı saldırı bu gelişmeye örnek teşkil ediyor.
Cyclance’ın raporuna göre, ‘’Cleaver operasyonunun, özellikle Güney Kore’deki kritik altyapıları hedef almasına bakılırsa, İran ve Kuzey Kore ortaklığının izleri görülebilir.’’ Buna ek olarak, rapor söylentileri destekler şekilde şu ifadelere yer verdi: ‘’Eylül 2012’de Kuzey Kore ile İran bir ortaklık anlaşması imzaladı. Bu anlaşmada bilgi teknolojileri ve güvenliğe ilişkin maddeler de vardı.’’
Yukarıdaki ifadeler doğru olmalarına karşın, anlaşmanın imzalanışına eşlik eden coşkuyu aktarmaya yetmiyor. İran’ın ev sahipliği yaptığı anlaşma, babasının ölümünü takip eden, Kim Jong Un’un iktidardaki ilk senesinde imzalanmıştı. Anlaşma, genç tiran Kim için önemli bir diplomatik hamle olmakla birlikte döneminin dış politikasının belirleyici bir parçasıydı.
Kim’in iktidara çıktığı sene, ABD’deki beklentiler Kim’in babasından daha ehli bir siyasetçi olması yönündeydi. 29 Şubat 2012’de, ABD ile Kuzey Kore arasında imzalanan, ve ABD’nin gıda yardımına karşılık Kuzey Kore’nin nükleer ve füze çalışmalarını dondurmasını içeren bir anlaşma imzalanmıştı. Kuzey Kore anlaşmayı haftalar içinde ihlal etti. Uydu fırlatma denemesi adı altında uzun menzilli füze denemesi gerçekleştirdi. Kuzey Kore, aynı ay içinde, basına sızan haberlerde İranlı bir delege ile görüşmeler sonucunda iki ülke arasındaki stratejik projelerde işbirliğini arttırma kararı aldı.
Ağustos 2012’de İran, Tahran’da Bağlantısızlar Hareketi toplantılarına ev sahipliği yaptı. Kim Jong Un toplantıya katılmadı, ancak vekaleten Kim Yong Nam başkanlığında bir delege yolladı. Toplantıya bir çok devlet başkanı ve BM Genel Sekreteri katılmıştı. 31 Ağustos’a sona eren toplantıların ardından Kuzey Kore delegasyonu bir süre daha Tahran’da kalarak İranlı yetkililerle temaslarda bulundu.
İranlı yetkililer Kuzey Kore delegasyonunu ağırladı, İran’ın dini lideri Ali Hamaney delegasyon lideri Kim Yong Nam ile tanıştı. İran resmi haber ajansı görüşmede Hamaney’in ‘’İran ile Kuzey Kore arasında ilişkilerin geliştirilebileceği, işbirliğinin arttırılabileceği bir çok alan bulunuyor’’ dediğini aktardı. Görüşmede Hamaney, ‘’küstah güçlerin bağımsız hükümetlere tahammülü olmadığı için İran İslam Devleti ile Kuzey Kore ortak düşmanlara sahip’’ dedi.
Kuzey Kore resmi haber ajansı KCNA, Hamaney’in Kim Jong Un’u överek babasının ve dedesinin davasını sürdürdüğünü söylediğini aktardı. 1989’daki bir ziyaretini aktaran Hamaney, Kuzey Kore’nin kurucusu ve Kim Jong Un’un dedesi Kim İl Sung ile ‘’tanışma onuruna sahip olduğu’’nu söyledi. Kuzey Kore delegesi Hamaney ile temaslarına ek olarak, İran cumhurbaşkanı, başbakanı ve meclis sözcüsü ile görüştü.
Tüm bunlara ek olarak, iki ülke arasında ‘’billim, teknoloji ve eğitim’’ ortaklığı anlaşması imzalandı. Anlaşma töreninde hazır bulunanlar arasında, Cumhurbaşkanı Ahmedinejad, İran atom enerjisi kurumu başkanı, savunma bakanı, madencilik ve ticaret bakanı, bilim ve araştırma bakanı ve merkez bankası başkanı yer aldı. İki gün sonra, Kuzey Kore delegasyonu ellerinde Kim Jong Un’a verilmek üzere hediyelerle Pyongyang’a vardı. KNCA’ya göre, hediyeleri İran Savunma Bakanı Ahmed Vahidi bizzat vermişti.
Bu tarihten itibaren, Kim Jong Un, Hamaney’in beklentilerini yerine getirdi. Kim ülkesinin üçüncü nükleer silah testini yaptırdı; bu sene de bir test tehdidinde bulundu. Kuzey Kore uranyum zenginleştirme faaliyetlerine devam ettiği gibi, Yongbyon’daki plutonyum reaktörünü de yeniden çalıştırmaya başladı.
İran ise, Kuzey Kore’nin nükleer görüşmelerini zaman kazanmak ve üzerindeki baskıları hafifletmek içi kullandı. Buna eşzamanlı olarak, İranlı hackerlar gittikçe cesur ve yıkıcı olmaya başladı. Bloomberg Businessweek geçen hafta Las Vegas’taki Sands Casino’sunun siber saldırıya uğradığı haberini geçti. Görünüşe göre saldırı, İranlı hackerlar tarafından gerçekleştirişmişti. Saldırıdan bir süre önce, Sands Casino’sunun sahibi Sheldon Adelson nükleer görüşmelerinde tercih ettiği duruşun İran’ı nükleer silahlarla tehdit etmek olduğunu söylemişti. Bu sözlere tepki olarak Hamaney, ‘’Amerika bu boşboğaz insanların ağızlarına toktadı yapıştırıp, ağızlarını kapatmalı’’ demişti. Bloomberg’in haberine göre saldırı 40 milyon dolarlık hasar vermişti.
Şimdiyse Kuzey Kore’nin ‘’ülkenin kutsal liderine zarar vermek ve yok etmek isteyen herkesi merhametsizce’’ yok edileceği açıklamasını takip eden Sony’e saldırısı ile karşı karşıyayız. Eğer soruşturmacılar Sony saldırısının izini Pyongyang’a süremezse, İran da dahil olmak üzere, Kuzey Kore’nin destekçisi ülkelerin incelenmesinde fayda olacaktır.
Bu yazının İngilizce orjinali Claudia Rosett tarafından Forbes.com için yazılmıştır.
