Kuzey Kore yönetimi tarafından desteklendiğinden şüphelenilen bilgisayar korsanlarının, sahte sosyal medya hesapları kullanarak veya bilgisayar güvenliğiyle ilgilenen “bloggerlar” gibi davranarak siber güvenlik araştırmacılarından bilgi çalmaya çalıştıkları iddia edildi.
Google’ın Tehdit Analizi Grubu’ndan araştırmacı Adam Weidemann, yayınladığı çevrim içi raporda, Kuzey Kore’nin desteklediği düşünülen bilgisayar korsanlarının, güven kazanmak ve hedeflerindeki güvenlik araştırmacılarıyla etkileşim kurmak için sahte bir araştırma blogu ve birden fazla Twitter profili oluşturduğunu açıkladı.
Weidemann, güvenlik araştırmacılarıyla bağlantı kurduktan sonra, siber güvenlik açığı araştırmaları konusunda iş birliği teklif eden bilgisayar korsanlarının, kötü amaçlı yazılım yüklemek için tasarlanan bir kodla hedefledikleri kişinin bilgisayarından bilgi çaldıklarını ifade etti.
Adam Weidemann, raporda bazı güvenlik araştırmacılarının bilgisayarlarının, korsanların kurduğu bir bloga yönlenmeleri için “yemlenerek” tıkladıkları Twitter bağlantısından sonra ele geçirildiğini, bu ziyaretler sırasında kurbanların sistemlerinin güncel Windows 10 ve Chrome tarayıcı sürümlerini çalıştırdığını yazdı.
Google, bilgisayar korsanlarının ne tür bilgi ele geçirilebileceğine ilişkin açıklama yapmazken uzmanlar, saldırıların Kuzey Kore’nin siber becerilerini geliştirme çabalarını yansıttığına, Google’ın Chrome internet tarayıcısı ve Microsoft’un Windows 10 işletim sistemi gibi yaygın kullanılan yazılımlarını ihlal edebildiğine dikkat çekiyor.
Google ayrıca 10 Twitter ve 5 LinkedIn profili dahil bilgisayar korsanları tarafından kontrol edildiğini açıkladığı sosyal medya hesaplarının ve internet sitelerinin listesini de yayınladı.
Kuzey Kore daha önce de bilgisayar korsanları vasıtasıyla siber operasyonlar yapmakla suçlanmıştı
Kuzey Koreli destekli bilgisayar korsanlarının SWIFT sistemine sahte işlemler yerleştiren kötücül yazılım kullanarak 2016’da Bangladeş Merkez Bankasından 81 milyon dolar çaldığı da iddia edilmişti. Ayrıca 2017’de “WannaCry” isimli casus yazılımı kullanarak bilgisayarları kilitlemek ve kullanıcının tekrar erişebilmesi için fidye istemekle suçlanmıştı.
Kuzey Kore’ye yönelik en büyük suçlama, ülkenin bilgisayar korsanlarının, siber saldırılar vasıtasıyla yasa dışı şekilde 2 milyar dolar gelir elde ettiği iddiasıydı.
BM yaptırımlarını denetleyen uzman kurulunun, 2019’da Birleşmiş Milletler Güvenlik Konseyine (BMGK) sunduğu raporda, Kuzey Kore’nin finansal kuruluşlardan fon çalmak ve kripto para birimi borsalarından daha fazla gelir elde etmek için yasa dışı yöntemlerle siber uzmanları kullandığı belirtilmişti.
Raporda, siber operasyonlar sonucu 2 milyar dolar gelir elde edildiği vurgulanan Kuzey Kore’nin kripto para değişimlerine karşı yaptığı büyük çaplı saldırıların “takip edilmesinin zor olduğu, geleneksel banka sektöründen daha az hükümet gözlem ve denetimine tabi olduğu” ifadelerine yer verilmişti.
Kuzey Kore’nin dünya genelindeki genel denetim zaafı sebebiyle küresel finansal sistemde işlem yapmayı sürdürebildiğinin ve “aldatıcı uygulamalarına” devam edebildiğinin altı çizilen raporda, Kuzey Kore’deki mali kuruluşların, BM yaptırımı uygulananlar dahil 30’dan fazla denizaşırı temsilcisi vasıtasıyla banka hesaplarını kontrol edebildiği, yasa dışı kömür ve petrol transferleri gibi işlemleri sürdürebildiği kaydedilmişti.
Kuzey Kore’nin yabancı suç ortakları vasıtasıyla yasa dışı işlemleri gizlediği vurgulanırken kömür ve işlenmiş petrolleri “gemiden gemiye” transfer yöntemini kullanarak yaptırımları ihlal ettiği belirtilmişti.