Uluslararası bir rapora göre Kuzey Koreli hacker’lar, kripto para borsalarına girerek ve sahte kimlikler oluşturarak milyarlarca dolar çaldı. Bu operasyonların, nükleer silah finanse etmek için düzenlendiği bildiriliyor.
Uluslararası bir rapora göre Kuzey Koreli hackerlar, kripto para borsalarına girerek ve yabancı şirketlerde uzaktan teknoloji işleri almak için sahte kimlikler oluşturarak milyarlarca dolar çaldı.
138 sayfalık raporun yazarları, Pyongyang’daki yetkililerin nükleer silahların araştırma ve geliştirilmesini finanse etmek için bu gizli operasyonu düzenlediğini ortaya çıkardı.
İnceleme, ABD ve 10 müttefikinden oluşan ve Kuzey Kore’nin Birleşmiş Milletler yaptırımlarına uyumunu gözlemlemek için geçen yıl kurulan Çok Taraflı Yaptırım İzleme Ekibi tarafından yayınlandı.
Rapora göre, Kuzey Kore ayrıca kripto para birimini para aklamak ve nükleer programıyla ilgili uluslararası yaptırımlardan kaçınmak amacıyla askeri alımlar yapmak için kullandı. Raporda, Kuzey Kore için çalışan hackerların, ağları bozmak ve hassas verileri çalmak için tasarlanmış kötü amaçlı yazılımlarla yabancı şirketleri ve kuruluşları nasıl hedef aldıkları ayrıntılı olarak anlatılıyor.
HÜKÜMETLER VE ŞİRKETLER İÇİN ÖNEMLİ BİR TEHDİT
Araştırmacılar, küçük boyutuna ve izolasyonuna rağmen Kuzey Kore’nin saldırgan siber yeteneklere büyük yatırım yaptığını ve artık hackerlarının gelişmişliği ve yetenekleri açısından Çin ve Rusya ile rekabet ettiğini, bu durumun yabancı hükümetler, şirketler ve bireyler için önemli bir tehdit oluşturduğunu belirtiyor.
Çin, Rusya ve İran’ın aksine, Kuzey Kore siber yeteneklerinin çoğunu hükümetini finanse etmek için kullanıyor ve siber saldırılar ve sahte çalışanlar aracılığıyla dünyanın diğer yerlerindeki şirketleri ve kuruluşları dolandırıyor.
Raporda, kısmen Rusya ve Çin’deki müttefiklerinin yardımıyla Kuzey Kore’nin siber eylemlerinin “fiziksel bilgisayar ekipmanlarının tahrip edilmesi, insan hayatının tehlikeye atılması, özel vatandaşların varlık ve mülklerinin kaybı ve Kuzey Kore’nin yasadışı kitle imha silahları ve balistik füze programlarının finansmanı ile doğrudan bağlantılı olduğu” belirtildi.
Raporda, Kuzey Kore’nin resmi adı olan Kore Demokratik Halk Cumhuriyeti’nin kısaltması kullanıldı.
İZLEME GRUBUNDA KİM VAR?
İzleme grubu ABD, Avustralya, Kanada, Fransa, Almanya, İtalya, Japonya, Hollanda, Yeni Zelanda, Güney Kore ve Birleşik Krallık’tan oluşuyor. Grup, Rusya’nın Pyongyang’ın faaliyetlerini izlemek üzere BM Güvenlik Konseyi uzmanlar panelini görevlendiren bir kararı veto etmesinin ardından geçen yıl kuruldu. Ekibin mayıs ayında yayınlanan ilk raporu, Kuzey Kore’nin Rusya’ya sağladığı askeri desteği inceliyordu.
1,5 MİLYAR DOLARLIK ETHEREUM ÇALDILAR
Bu yılın başlarında, Kuzey Kore ile bağlantılı hackerlar, Bybit’ten 1,5 milyar dolar değerinde ethereum çalarak şimdiye kadarki en büyük kripto hırsızlıklarından birini gerçekleştirdi.
FBI daha sonra bu hırsızlığı Kuzey Kore istihbarat servisi için çalışan bir grup hacker ile ilişkilendirdi. Federal yetkililer ayrıca, ABD şirketlerinde çalışan binlerce BT çalışanının aslında uzaktan çalışmak için sahte kimlikler kullanan Kuzey Koreliler olduğunu iddia etti.
Çalışanlar, şirketlerin iç sistemlerine erişim sağladı ve maaşlarını Kuzey Kore hükümetine aktardı. Bazı durumlarda, çalışanlar aynı anda birkaç uzaktan iş yapıyordu.