Kuzey Kore yönetimi tarafından desteklendiğinden şüphelenilen bilgisayar korsanlarının, düzmece toplumsal medya hesapları kullanarak yahut bilgisayar güvenliğiyle ilgilenen “bloggerlar” üzere davranarak siber güvenlik araştırmacılarından bilgi çalmaya çalıştıkları argüman edildi.
Google’ın Tehdit Tahlili Kümesi’nden araştırmacı Adam Weidemann, yayınladığı çevrim içi raporda, Kuzey Kore’nin desteklediği düşünülen bilgisayar korsanlarının, inanç kazanmak ve gayelerindeki güvenlik araştırmacılarıyla etkileşim kurmak için geçersiz bir araştırma blogu ve birden fazla Twitter profili oluşturduğunu açıkladı.
Weidemann, güvenlik araştırmacılarıyla temas kurduktan sonra, siber güvenlik açığı araştırmaları konusunda iş birliği teklif eden bilgisayar korsanlarının, berbat hedefli yazılım yüklemek için tasarlanan bir kodla hedefledikleri kişinin bilgisayarından bilgi çaldıklarını söz etti.
Adam Weidemann, raporda kimi güvenlik araştırmacılarının bilgisayarlarının, korsanların kurduğu bir bloga yönlenmeleri için “yemlenerek” tıkladıkları Twitter ilişkisinden sonra ele geçirildiğini, bu ziyaretler sırasında kurbanların sistemlerinin yeni Windows 10 ve Chrome tarayıcı sürümlerini çalıştırdığını yazdı.
Google, bilgisayar korsanlarının ne cins bilgi ele geçirilebileceğine ait açıklama yapmazken uzmanlar, hücumların Kuzey Kore’nin siber hünerlerini geliştirme uğraşlarını yansıttığına, Google’ın Chrome internet tarayıcısı ve Microsoft’un Windows 10 işletim sistemi üzere yaygın kullanılan yazılımlarını ihlal edebildiğine dikkat çekiyor.
Google ayrıyeten 10 Twitter ve 5 LinkedIn profili dahil bilgisayar korsanları tarafından denetim edildiğini açıkladığı toplumsal medya hesaplarının ve internet sitelerinin listesini de yayınladı.
Kuzey Kore daha evvel de bilgisayar korsanları vasıtasıyla siber operasyonlar yapmakla suçlanmıştı
Kuzey Koreli dayanaklı bilgisayar korsanlarının SWIFT sistemine uydurma süreçler yerleştiren kötücül yazılım kullanarak 2016’da Bangladeş Merkez Bankasından 81 milyon dolar çaldığı da argüman edilmişti. Ayrıyeten 2017’de “WannaCry” isimli casus yazılımı kullanarak bilgisayarları kilitlemek ve kullanıcının tekrar erişebilmesi için fidye istemekle suçlanmıştı.
Kuzey Kore’ye yönelik en büyük suçlama, ülkenin bilgisayar korsanlarının, siber hücumlar vasıtasıyla yasa dışı halde 2 milyar dolar gelir elde ettiği argümanıydı.
BM yaptırımlarını denetleyen uzman heyetinin, 2019’da Birleşmiş Milletler Güvenlik Kuruluna (BMGK) sunduğu raporda, Kuzey Kore’nin finansal kuruluşlardan fon çalmak ve kripto para ünitesi borsalarından daha fazla gelir elde etmek için yasa dışı formüllerle siber uzmanları kullandığı belirtilmişti.
Raporda, siber operasyonlar sonucu 2 milyar dolar gelir elde edildiği vurgulanan Kuzey Kore’nin kripto para değişimlerine karşı yaptığı büyük çaplı taarruzların “takip edilmesinin sıkıntı olduğu, klasik banka kesiminden daha az hükümet müşahede ve kontrolüne tabi olduğu” sözlerine yer verilmişti.
Kuzey Kore’nin dünya genelindeki genel kontrol zaafı sebebiyle global finansal sistemde süreç yapmayı sürdürebildiğinin ve “aldatıcı uygulamalarına” devam edebildiğinin altı çizilen raporda, Kuzey Kore’deki mali kuruluşların, BM yaptırımı uygulananlar dahil 30’dan fazla denizaşırı temsilcisi vasıtasıyla banka hesaplarını denetim edebildiği, yasa dışı kömür ve petrol transferleri üzere süreçleri sürdürebildiği kaydedilmişti.
Kuzey Kore’nin yabancı kabahat ortakları vasıtasıyla yasa dışı süreçleri gizlediği vurgulanırken kömür ve işlenmiş petrolleri “gemiden gemiye” transfer tekniğini kullanarak yaptırımları ihlal ettiği belirtilmişti.