Kuzey Koreli Hackerlar, Milyarlarca Dolar Çaldı

Uluslararası bir rapor, Kuzey Koreli hackerların kripto para borsalarına girerek ve yabancı şirketlerde uzaktan iş fırsatları yaratmak adına sahte kimlikler oluşturarak milyarlarca dolar çaldığını ortaya koydu.

138 sayfadan oluşan raporda, Pyongyang yönetiminin nükleer silah geliştirme masraflarını finanse etmek amacıyla gizli operasyonlar düzenlediği vurgulandı.

Bu inceleme, ABD ve 10 müttefikinden oluşan Çok Taraflı Yaptırım İzleme Ekibi tarafından yayınlandı. Ekip, Kuzey Kore'nin Birleşmiş Milletler yaptırımlarına ne ölçüde uyduğunu izlemek için geçtiğimiz yıl kuruldu.

Rapora göre, Kuzey Kore, ayrıca kripto para birimlerini para aklama ve nükleer programla ilgili uluslararası yaptırımlardan kaçış sağlamak için kullanarak askeri alımlar gerçekleştirdi. Raporda, Kuzey Kore'den gelen hackerların, ağları kırmak ve hassas bilgileri çalmak için tasarlanmış kötü niyetli yazılımlarla yabancı şirketleri nasıl hedef aldıkları detaylarıyla anlatılıyor.

HÜKÜMETLER VE ŞİRKETLER İÇİN CİDDİ BİR TEHDİT

Araştırmacılar, Kuzey Kore'nin küçük boyutu ve izolasyonuna rağmen siber yeteneklere önemli yatırımlar yaptığını, bu yüzden hackerlarının gelişmişlik düzeyinin Çin ve Rusya ile rekabet edebilecek seviyeye ulaştığını belirtiyor. Bu durum, yabancı hükümetler, şirketler ve bireyler için ciddi bir tehdit oluşturuyor.

Çin, Rusya ve İran'ın aksine, Kuzey Kore siber yeteneklerini büyük ölçüde hükümetini finanse etmek için kullanıyor ve siber saldırılar ile sahte işçiler aracılığıyla başka ülkelerdeki şirketleri dolandırıyor.

Rapora göre, Kuzey Kore'nin siber eylemleri, “fiziksel bilgisayar ekipmanlarının tahrip edilmesi, insan hayatının tehlikeye atılması ve özel bireylerin varlık kayıpları ile Kuzey Kore'nin yasadışı kitle imha silahları ve balistik füze programlarının finanse edilmesi” gibi birçok olumsuz sonucu doğuruyor.

Raporda, Kuzey Kore'nin resmi adı olan Kore Demokratik Halk Cumhuriyeti'nin kısaltması kullanıldı.

İZLEME GRUBUNDA KİM VAR?

İzleme grubu, ABD, Avustralya, Kanada, Fransa, Almanya, İtalya, Japonya, Hollanda, Yeni Zelanda, Güney Kore ve Birleşik Krallık'tan oluşuyor. Grup, Rusya'nın Pyongyang'ın faaliyetlerini gözlemlemek için BM Güvenlik Konseyi'nde bir uzmanlar paneli oluşturma kararını veto etmesinin ardından geçen yıl kuruldu. Ekibin mayıs ayında yayımlanan ilk raporu, Kuzey Kore'nin Rusya'ya sağladığı askeri yardımlara odaklanmıştı.

1,5 MİLYAR DOLARLIK ETHEREUM ÇALDILAR

Bu yılın başlarında, Kuzey Kore ile bağlantılı hackerlar, Bybit'ten 1,5 milyar dolar değerinde ethereum çalarak tarihin en büyük kripto para hırsızlıklarından birine imza attı.

FBI, bu hırsızlığı Kuzey Kore'nin istihbarat servisi için çalışan bir hacker grubu ile ilişkilendirdi. Federal yetkililer, ABD'deki birçok BT çalışanının gerçekte Kuzey Koreli olup sahte kimlikler kullanarak uzaktan çalıştığını ileri sürdü.

Söz konusu çalışanlar, şirketlerin iç sistemlerine erişim sağladı ve kazançlarını Kuzey Kore hükümetine aktardı. Bazı durumlarda ise, aynı anda birden fazla uzaktan iş için çalıştıkları kaydedildi.