Kuzey Kore yönetimi tarafından desteklendiğinden şüphelenilen bilgisayar korsanlarının, geçersiz toplumsal medya hesapları kullanarak yahut …
Kuzey Kore yönetimi tarafından desteklendiğinden şüphelenilen bilgisayar korsanlarının, geçersiz toplumsal medya hesapları kullanarak yahut bilgisayar güvenliğiyle ilgilenen “bloggerlar” üzere davranarak siber güvenlik araştırmacılarından bilgi çalmaya çalıştıkları tez edildi.
Google’ın Tehdit Tahlili Kümesi’nden araştırmacı Adam Weidemann, yayınladığı çevrim içi raporda, Kuzey Kore’nin desteklediği düşünülen bilgisayar korsanlarının, inanç kazanmak ve gayelerindeki güvenlik araştırmacılarıyla etkileşim kurmak için geçersiz bir araştırma blogu ve birden fazla Twitter profili oluşturduğunu açıkladı.
Weidemann, güvenlik araştırmacılarıyla ilişki kurduktan sonra, siber güvenlik açığı araştırmaları konusunda iş birliği teklif eden bilgisayar korsanlarının, makûs emelli yazılım yüklemek için tasarlanan bir kodla hedefledikleri kişinin bilgisayarından bilgi çaldıklarını tabir etti.
Adam Weidemann, raporda birtakım güvenlik araştırmacılarının bilgisayarlarının, korsanların kurduğu bir bloga yönlenmeleri için “yemlenerek” tıkladıkları Twitter kontağından sonra ele geçirildiğini, bu ziyaretler sırasında kurbanların sistemlerinin şimdiki Windows 10 ve Chrome tarayıcı sürümlerini çalıştırdığını yazdı.
Google, bilgisayar korsanlarının ne tıp bilgi ele geçirilebileceğine ait açıklama yapmazken uzmanlar, akınların Kuzey Kore’nin siber maharetlerini geliştirme gayretlerini yansıttığına, Google’ın Chrome internet tarayıcısı ve Microsoft’un Windows 10 işletim sistemi üzere yaygın kullanılan yazılımlarını ihlal edebildiğine dikkat çekiyor.
Google ayrıyeten 10 Twitter ve 5 LinkedIn profili dahil bilgisayar korsanları tarafından denetim edildiğini açıkladığı toplumsal medya hesaplarının ve internet sitelerinin listesini de yayınladı.
Kuzey Kore daha evvel de bilgisayar korsanları vasıtasıyla siber operasyonlar yapmakla suçlanmıştı
Kuzey Koreli dayanaklı bilgisayar korsanlarının SWIFT sistemine uydurma süreçler yerleştiren kötücül yazılım kullanarak 2016’da Bangladeş Merkez Bankasından 81 milyon dolar çaldığı da sav edilmişti. Ayrıyeten 2017’de “WannaCry” isimli casus yazılımı kullanarak bilgisayarları kilitlemek ve kullanıcının tekrar erişebilmesi için fidye istemekle suçlanmıştı.
Kuzey Kore’ye yönelik en büyük suçlama, ülkenin bilgisayar korsanlarının, siber taarruzlar vasıtasıyla yasa dışı biçimde 2 milyar dolar gelir elde ettiği argümanıydı.
BM yaptırımlarını denetleyen uzman heyetinin, 2019’da Birleşmiş Milletler Güvenlik Kuruluna (BMGK) sunduğu raporda, Kuzey Kore’nin finansal kuruluşlardan fon çalmak ve kripto para ünitesi borsalarından daha fazla gelir elde etmek için yasa dışı prosedürlerle siber uzmanları kullandığı belirtilmişti.
Raporda, siber operasyonlar sonucu 2 milyar dolar gelir elde edildiği vurgulanan Kuzey Kore’nin kripto para değişimlerine karşı yaptığı büyük çaplı akınların “takip edilmesinin sıkıntı olduğu, klasik banka kesiminden daha az hükümet müşahede ve kontrolüne tabi olduğu” sözlerine yer verilmişti.
Kuzey Kore’nin dünya genelindeki genel kontrol zaafı sebebiyle global finansal sistemde süreç yapmayı sürdürebildiğinin ve “aldatıcı uygulamalarına” devam edebildiğinin altı çizilen raporda, Kuzey Kore’deki mali kuruluşların, BM yaptırımı uygulananlar dahil 30’dan fazla denizaşırı temsilcisi vasıtasıyla banka hesaplarını denetim edebildiği, yasa dışı kömür ve petrol transferleri üzere süreçleri sürdürebildiği kaydedilmişti.
Kuzey Kore’nin yabancı kabahat ortakları vasıtasıyla yasa dışı süreçleri gizlediği vurgulanırken kömür ve işlenmiş petrolleri “gemiden gemiye” transfer yolunu kullanarak yaptırımları ihlal ettiği belirtilmişti.