Kuzey Koreli internet korsanları 'sırların değil paranın peşinde'
Güncelleme Tarihi:
Güney Kore hükümetinin desteğiyle hazırlanan bir araştırmaya göre Kuzey Koreli internet korsanları giderek artan ölçüde devlet sırlarını değil, para elde edebileceği kuruluşları hedefliyor.
Güney Kore Mali Güvenlik Enstitüsü'nün raporuna göre Kuzeyli bilgisayar korsanları daha çok mali kuruluşlara saldırmayı tercih etmeye başladı.
Yakın zamana dek Kuzey Koreli internet korsanlarının girişimlerinin daha ziyade verilere erişimi engellemeye ya da bilgi sızdırmaya yöneldiği düşünülüyordu.
Kuzey Kore sürekli bu tür saldırılarla bir ilişkisi olmadığı açıklamaları yapıyor.
Güney Kore hükümetinin yaptırdığı son araştırma 2015 ile 2017 arasındaki siber suçlara odaklandı.
Yoksul Kuzey Kore, silah geliştirmesine engel olmak amacıyla ülkeye para musluklarını kesen, tarihinin en sert ambargolarıyla kuşatılmış durumda.
Strateji değişikliği mi?
Son yıllarda Kuzey Kore ile ilişkilendirilen en ünlü korsanlık vakası 2014 yılında Sony şirketinin eğlence koluna yönelik saldırıydı. Dev miktarlarda veri silinmiş, e postalar, şirket çalışanlarına ait hassas bilgiler ve yeni yapım filmlerin korsan kopyaları ortalığa saçılmıştı.
Ne var ki son araştırma ve gözlemler Kuzey Kore kaynaklı saldırıların bu tür hedeflerden, doğrudan para elde etmeye yönelik faaliyetlere kaydığına işaret ediyor ve bu kuşkunun tek kaynağı Güney Kore değil.
Bazı siber güvenlik örgütleri, Mayıs ayında 150 ülkeyi etkileyen ve Britanya'da sağlık hizmetleri bilgisayarlarını çökerten küresel "WannaCry" saldırısının ardında da Kuzey Kore'nin bulunduğuna inanıyor. Bu saldırının mağdurlarından veri tabanlarına erişim karşılığında para talep edilmişti.
ABD yetkilileri de geçen yıl Bangladeş merkez bankasına yönelen 81 milyon dolar maliyetli siber saldırının Kuzey Kore kaynaklı olduğunu düşünüyor.
Rus şirketi Kaspersky Polonya bankalarına yönelik siber saldırıları Kuzey Kore'nin idare ettiği kanısında.
FireEye tarafından yapılan bir araştırma, Kuzey Koreli internet korsanlarının giderek daha çok mali hedeflere yöneldiğini ve Bitcoin gibi sanal para hizmetlerini vurduğunu kaydetti.
Raporda, "Kuzey Koreli korsanların sanal paraları nasıl kullandıkları henüz açık değil fakat bu alanlara yönelmeleri kesinlikle ilgili olduklarını gösteriyor" denildi.
FireEye bu tür sanal mali hizmetlerin korsanlar açısından çok makbul olduğunu çünkü gerçek paraya kıyasla çok daha rahatça kimliğini belli etmeden ve izi sürülemeden kullanılabildiğini kaydediyor.
Yeni korsan grubu
Güney Kore hükümeti tarafından yaptırılan araştırma, bu ülke yönetimi ve mali kuruluşlarını hedef alan sekiz saldırı saptamış.
Hazırlanan raporda ayrıca Andariel adlı yeni bir korsan grubunun en az 2016 Mayıs ayından beri faaliyette olduğu da kaydediliyor.
Andariel grubunun bankamatikleri ele geçirmek suretiyle banka kartı bilgilerini ele geçirip para çekmeye ve ele geçirdiği bilgileri karaborsada satmaya çalıştığı düşünülüyor.
Bu grubun ayrıca sanal kumar sitelerine girerek de para çaldığı söyleniyor.