Kuzey Koreli hackerlar, son 10 yılda gerçekleştirdikleri siber saldırılarla dünya genelinde en az 6 milyar dolar değerinde kripto para çaldı. Güvenlik kaynaklarına göre bu devasa miktar, doğrudan Kim Jong-un yönetiminin gizli nükleer silah programını finanse etmek için kullanıldı.
Hackerların Paravanı: Sosyal Medya ve Uzaktan İstihdam
Wall Street Journal’ın haberine göre, Kuzey Koreli siber korsanlar, hedefledikleri özel şirketlerin sistemlerine sızmak için çalışanlara Facebook ve Instagram üzerinden sahte bağlantılar gönderiyor. Daha da çarpıcısı, bazı hackerlar sahte kimliklerle, özellikle ABD merkezli şirketlerde uzaktan IT uzmanı olarak istihdam edildi. Böylece şirket ağlarına içeriden erişim sağladılar.
Rekor Kıran Kripto Soygunları
Kuzey Kore, kripto para sektörünün şimdiye kadarki en büyük siber soygunlarına imza attı. Son olarak, Dubai merkezli Bybit borsasından 1,46 milyar dolar çalındı. Bu rakam, 2021’de Poly Network üzerinden gerçekleşen ve o dönem rekor kıran 611 milyon dolarlık soygunun iki katından fazla. Saldırıların arkasında sık sık adı geçen Lazarus hacker grubu, bir kez daha şüpheli konumunda.
Chainalysis verilerine göre, kripto para piyasasında kaybedilen her 10 dolardan 6’sı doğrudan Kuzey Kore bağlantılı siber saldırıların sonucu. Özellikle Lazarus gibi gruplar, kripto sektöründeki güvenlik açıklarını hedef alarak, piyasalarda milyarlarca dolarlık zarara neden oluyor.
8 Binden Fazla Hacker Devlet Kontrolünde
Raporlarda, Pyongyang yönetiminin yaklaşık 8 bin bilgisayar korsanını tıpkı birer asker gibi organize ettiği öne sürülüyor. Bu kişilerin çoğunun matematik ve yazılım alanında yetenekli gençler olduğu ve özel olarak yetiştirildikleri belirtiliyor. Ayrıca, hackerların izlerini kaybettirmek için gelişmiş kriptografi ve anonimleştirme teknikleri kullandığı da vurgulanıyor.
Siber Tarihin Kara Sayfaları: Sony ve Bangladeş Olayları
Kuzey Kore’nin dijital saldırı geçmişi oldukça kabarık. 2014’te Sony Pictures’ın e-posta sistemine düzenlenen saldırının, Pyongyang yönetimi tarafından gerçekleştirildiği iddia edilmişti. Yine 2016’da Bangladeş Merkez Bankası’ndan 81 milyon dolar çalınmıştı. ABD’li yetkililer, her iki olayda da Kuzey Kore bağlantılı fidye yazılımlarının kullanıldığını savunmuş, ancak Kuzey Kore bu suçlamaları reddetmişti.
Nükleer Programın Gizli Finansörü: Kripto Paralar
Seul merkezli Naru Security şirketinin sahibi ve Güney Kore istihbaratıyla çalışan siber güvenlik uzmanı Joon Kim, Kuzey Kore’nin yaptırımlardan etkilenmeden, siber saldırılarla kaynak bulmaya devam ettiğini söylüyor. Güney Kore yönetimi ise çalınan milyarlarca doların nükleer silah programına aktarıldığını, bu nedenle Kuzey Kore’nin saldırılarında bir azalma beklenmediğini belirtiyor.
Eski FBI analisti Nick Carlsen ise, “Kuzey Koreli bilgisayar korsanları, herkesin oynadığı oyunun çok dışında ve farklı bir oyun oynuyor” diyerek bu hackerların konvansiyonel tehditlerin ötesinde bir risk taşıdığını ifade ediyor.
Küresel Tehdit Sürüyor
Kuzey Kore’nin dijital dünyadaki agresifliği, yalnızca kripto piyasasını değil, uluslararası güvenlik dengesini de tehdit etmeye devam ediyor. Uzmanlar, artan yaptırımlara rağmen hacker gruplarının daha da sofistike yöntemler geliştirdiğini ve bu saldırıların önümüzdeki yıllarda da süreceğini öngörüyor.
