Kuzey Koreli hacker’lar tarafından düzenlenen kripto para hırsızlıkları artık haber sitelerinde en az diğer olaylar kadar sıradanlaşıyor. Analistlerin Kuzey Kore’yle ilişkilendirdiği bu saldırılarda çalınan koinlerin değeri hiç de az değil. Yıllardır ticari yaptırımlar uygulanan Kuzey Kore’nin, kripto para siber suçunu bir sanal devlet endüstrisine çevirdiği belirtilmekte.
En son geçtiğimiz günlerde gerçekleşen saldırının ardında da yine Kuzey Koreli hacker’ların olduğu iddia ediliyor. İnternet korsanları, Estonya merkezli kripto para ödemeleri firması CoinPaid’den 37 milyon doların üzerinde para çaldı. Korsanlar, sahte bir iş görüşmesi organize ederek, şirketin çalışanlarından birine mülakatta yerine getirmesi için sözde bir “görev” verdi ve bilgisayarına bir kod gönderdi.
Blokzincir güvenlik şirketi Match Systems, çalınan paranın izini sürdü ve önemli bir kısmını geri almayı başardı. Analistler, saldırıda gerçekleştirilen işlemlerin, hırsızlığın Haziran ayında da Atomic Wallet’a saldırıp 35 milyon dolar çalan Lazarus Group tarafından gerçekleştirildiğini gösterdiğini dile getiriyor.
Babasının izinden gidiyor
Son siber saldırı da akıllara bu konuda iki soru getirdi:
- Kuzey Koreli internet korsanlarının çaldığı bu kripto paralar ne için kullanılıyor?
- Kuzey Koreli hacker’ları durdurmak neden bu kadar zor?
Aslında ülkede sadece belirli sayıda kişilerin internete erişme yetkisinin olduğu gerçeği göz önüne alındığında Kuzey Kore’nin siber saldırılarının bu kadar büyük olması ironik bir durum.
Mevcut lider Kim Jong Un’un babası, eski devlet başkanı Kim Jong Il 2005’te, “İnternet bir silahsa, siber saldırılar atom bombasıdır” demişti. Oğlunun da bu düsturdan hareket ettiği aşikar. Kim Jong Un, üniversitede bilgisayar bilimi eğitimi aldı ve 2011’de yönetimi devraldığından bu yana ülkesinin siber savaş kapasitesini ciddi ölçüde genişletti. Kuzey Kore’ye bağlı hacker’lar, sadece 2022’de 1.7 milyar dolar değerinde kripto para çaldı. Korsanlar sadece kripto para değil, istihbari bilgiler de çalıyor.
Lazarus Group ve Kuzey Kore bağları
2010’da siber saldırılarına başlayan Lazarus Group, FBI tarafından “devlet destekli internet korsancılığı örgütü” olarak tanımlanıyor. Örgütün saldırdıkları arasında Sony Pictures da bazı ilaç şirketleri de var. Lazarus Group, daha çok kurbanlarından Bitcoin istediği WannaCry isimli bir fidye yazılımla biliniyor. ABD merkezli blokzincir analiz firması Chainanalysis’e göre, örgüt aktif olduğu süre boyunca 1.75 milyar dolar değerinde kripto para çaldı.
Kuzey Koreli yetkililer kripto parayı yaptırımları atlatacak etkili bir yol olarak kullanıyor fakat güvenlik uzmanlarını asıl endişelendiren nokta bu değil. Siber korsanların çaldıklarının Kuzey Kore’de halkın yaşam standartlarının iyileştirilmesi için kullanılmadığı ortada. Beyaz Saray’ın Ulusal Güvenlik Danışmanı Vekili Anne Neuberger, Pyongyang’ın füze programı bütçesinin neredeyse yarısının kripto para korsanlığından geldiğini dile getiriyor. Kuzey Kore geçen yıl rekor sayıda füze denemesi gerçekleştirdi. Sadece bu yıl Mart ayında 10’dan fazla füze denemesi yaptı.
Kuzey Koreli hacker’lar ile nasıl savaşılmalı?
Eski FBI ajanı ve Avustralya The Sunshine Coast Üniversitesi’nde siber güvenlik dersleri veren Dennis Desmond, Pyongyang yönetiminin uluslararası hukukun vatandaşlarına uygulanacağı yönünde bir kaygı duymadığını belirterek, “Ya da ekonomik yaptırıma maruz kalacağı için endişelenen devlet yetkilisi neredeyse hiç yok” diyor.
Bütün borsaların kripto para işlemlerini takip edebilmek için donanımlı personel işe alması gerektiğine işaret eden Desmond, gelişmiş yapay zeka teknolojilerinin de kullanılmasının Kuzey Kore’nin dahil olabileceği olası kripto para suçlarını tespit etmeyi sağlayacağını söylüyor.
Öte yandan Kuzey Kore’nin çaldığı kripto paraları Asya borsalarında kolayca aklayabildiğine vurgu yapan Desmond, yetkililerin para akışını analiz ederek yasa dışı işlemleri saptayabileceğini söylüyor ve önemli bir noktaya dikkat çekiyor. Desmond, böyle bir tespit mekanizması kurulmasının lisans edinebilmek için şart koşulan zorunluluklardan biri olması gerektiğini kaydediyor.
Yasa uygulayıcı kurumlar ile istihbarat birimleri ve finans kuruluşları arasındaki işbirliğinin derinleştirilmesi de siber suçlarla mücadelenin önemli bir ayağı. Ayrıca, hükümet birimlerinin büyük blok zincir analiz firmalarının sağladığı bilgilerden yararlanmasının önemine değinen Desmond, sözlerini söyle sürdürüyor:
“Kolluk kuvvetlerinin kripto para hırsızlığı konusunda kapsamlı eğitim alması ve özel bilgi ve araçlarla sahip olması son derece önemli. Çünkü mevcut durumda, sadece özel birimler kripto para hırsızlığının izini sürme kabiliyetine ve teknolojisine sahip.”
Kaynaklar: The Economist, Asia Times, Cointelegraph