Kuzey Kore'nin Nükleer Faaliyetlerini Finanse Edebilmek İçin Kurduğu Hacker Ordusu
kuzey kore'ye uygulanan yaptırımlardan herkesin haberi vardır. bu yaptırımların uygulanmasının sebebi kim jong-un tontişinin durup durup "sizi vururum, onu da vururum, sen de paşasın, ben de paşayım" tarzında tehditler savurması ve rusya/çin'le kurduğu yakın ilişkilerden kaynaklanmaktadır. nükleer çalışmalar yapan, sürekli balistik füze denemeleri yapan bir ülke olunca, haliyle diğer ülkeler tarafından ambargo gibi yaptırımlar uygulanıyor.
kuzey kore'nin halkı internet kullanımına o kadar uzak ki, yalnızca hükümet tarafından izin verilen internet sitelerine erişebiliyorlar, yani öyle bizdeki gibi domaini yaz enter'la olayı yok, ayrıca tüm vatandaşlar da internete erişemiyor zaten, yalnızca elit tabaka denilebilecek ya da hükümet tarafından yetkilendirilmiş(askeri personeller, bilim insanları) kısacası özel kişiler internete ulaşabiliyor. bir şekilde internete erişmeyi başarabilenlerse, intranet(kapalı internet) sistemiyle hükümet tarafından açılmış siteleri görüyorlar, aslında bu sitelerin çoğu propaganda için kullanılıyor, o sitelere girdiğinizde "kuzey kore futbolda dünya şampiyonu oldu!" gibi haberler görmeniz çok olası. kısaca kuzey kore'deki internet kullanımını özetledikten sonra, kripto para hırsızlığı olayına değinelim.
peki kuzey kore'nin hacker ordusu kimdir? kripto para hırsızlığını hangi amaçla yapıyorlar?
lazarus group adıyla faaliyet gösteren hacker grubu, bizzat kuzey kore hükümetinin adına faaliyet yürütmekte ve onların emirlerini uygulamaktadır. strateji oyunu oynar gibi ülke yöneten kim jong-un, ülkesine uygulanan ekonomik ambargolar yüzünden hacker ordusu kurmuş ve bu ordu sayesinde ülkesi kripto para hırsızlığı yapmaya başlamıştır. bilindiği üzere nükleer faaliyetler yürütmek çok ama çok masraflı bir şeydir, ambargo uygulanmayan ülkeler bile bu yükün altından zar zor kalkmaktadır, ambargo uygulanan bir ülkenin bu yükün altından kalkması kolay kolay mümkün değildir.
her ne kadar rusya ve çin, küçük kardeşleri kuzey kore'yi ellerinden geldiği kadar desteklese de, onların da gücü bir yere kadar. lazarus group, çeşitli hacker yöntemleriyle milyarlarca dolar kripto para çalmış ve bu paraları kuzey kore hükümetinin emrine sunmuştur.
"e peki bunu nasıl yapıyorlar? kripto para çalmak öyle kolay bir şey mi?" dediğinizi duyar gibiyim, açıklayayım
phishing (oltalama/yemleme) yöntemini illa duymuşsunuzdur, size "faturanız ödenmedi, adınıza dava açıldı" vs gibi basit e-postalar gelir ve hacker kişisi sizi yemlemeye çalışır ve ya bilgilerinizi toplar, ya da özel yazılımlar kullanarak bilgisayarınıza sızar. lazarous group, bu phishing yönteminin çok daha gelişmiş versiyonu olan spear phishing metodunu kullanır. spear phishing, normal phishing yöntemine göre daha üst düzey kişileri hedef alır ve öyle instagram hesabı çalmak için hack yapmaya benzemez.
milyonlarca/milyarlarca dolarlık kripto fonlarını yöneten şirketlerin çalışanı hedef alınır, kullanılan yöntemler o kadar gelişmiştir ki; en "ben hack yemem, ben en iyi siber güvenlik uzmanıyım!" diyen kişiler bile bu oltaya rahatlıkla yem olarak takılabilir.
kuzey koreli hackerler, çaldığı kripto paraların izi sürülememesi için "mixer" yani karıştırma yöntemini kullanırlar. binlerce kullanıcı olarak kripto paralarını birleştirirler, daha sonra herkes ilk etapta yatırdığı parayı geri alır, paralar çok fazla karıştırıldığı için hangi cüzdandan hangi cüzdana gitti takip etmesi aşırı zorlaşır.
aşırı garip bir ülke olan kuzey kore, işte bu şekilde kripto para hırsızlığı yapıyor ve nükleer faaliyetlerini/balistik füze denemelerini finanse ediyor.