SEUL – Kuzey Kore ekonomisi Birleşmiş Milletler yaptırımları ve koronavirüs pandemisi tarafından harap edildi. Hükümet ciddi bir gıda kıtlığı konusunda uyardı. Haziran ayında vatandaşlar arasında tanımlanamayan bir bağırsak hastalığı yayılmaya başladı.
Yine de ülke bu yıl önceki yıllara göre daha fazla füze testi gerçekleştirdi. Hükümet, parti seçkinlerine yeni lüks evler veriyor. Kuzey Kore lideri Kim Jong-un, ülkenin büyüyen silah cephaneliği için ileri teknoloji geliştirme sözü verdi. Ülkenin yedincisi olan yeni bir nükleer testin her an gerçekleşmesi bekleniyor.
Para nereden geldi?
Nisan ayında Amerika Birleşik Devletleri, Kuzey Koreli bilgisayar korsanlarını Axie Infinity görüntü oyunundan 620 milyon dolarlık kripto para birimi çalmakla açıkça suçladığında bulmacanın önemli bir parçasını belirledi. Türünün en büyüklerinden biri olan hırsızlık, kripto para soygunlarının, Kuzey Kore’nin pandemi sırasında rejimi desteklemek ve silah gelişimini finanse etmek için fon toplaması için oldukça kazançlı ancak nispeten risksiz bir yol haline geldiğine dair en güçlü kanıtı sağladı.
Yoksul, tecrit edilmiş ve ağır yaptırımlara maruz kalan Kuzey Kore, çok ihtiyaç duyduğu parayı çırçırlamak için uzun süredir yasadışı faaliyetlere başvurdu. Silah, yasa dışı uyuşturucu ve sahte Amerikan yüz dolarlık banknot ticareti yapmaktadır. İşçileri Myanmar ordusu için tüneller kazdı ve Afrikalı diktatörler için heykeller ve anıtlar inşa etti. Yabancı web sitelerini bozmak ve şirketlerden ve bankalardan çalmak için bilgisayar korsanlarını serbest bıraktı.
Daha yakın zamanlarda, pandemi nedeniyle sınırları kapalı ve geleneksel bankaların güvenlik duvarlarını bilgisayar korsanlarına karşı güçlendirmesiyle, kripto para birimi hırsızlığı rejim için giderek daha hayati bir döviz kaynağı haline geldi. Bilgisayar korsanları, Ocak 2017 ile Eylül 2018 arasında kripto para birimi borsalarından 571 milyon dolar ve 2019 ile Kasım 2020 arasında 316 milyon dolar çalmakla suçlanıyor.
Kripto veri şirketi Chainalysis’e göre, Kuzey Koreli bilgisayar korsanları geçen yıl yaklaşık 400 milyon dolarlık kripto para birimi ile uzaklaşmış olabilir. Bu yıl, Kuzey Kore’nin nakliyesi 1 milyar doların biraz altında. Güney Kore’nin hükümet tarafından işletilen istatistik kurumuna göre, bu rakamları bağlam içine koymak için, ülke 2020’de resmi ihracattan yalnızca 89 milyon dolar kazandı.
Kripto para birimleri neredeyse istikrarlı bir finansman kaynağı değildir. Son iki ayda piyasa, yüz milyarlarca dolarlık yatırımları silerek ve 2020’nin sonundan bu yana ilk kez Bitcoin fiyatını 20.000 doların altına göndererek olağanüstü bir şekilde çöktü. Kuzey Kore’nin geçen yılın sonunda 170 milyon dolar değerinde kripto parası vardı. Chainalysis’e göre – ülkenin çaldığı ancak nakde dönüştürülmediği fonlar. O zula geçen hafta itibariyle sadece 65 milyon dolar değerindeydi.
Ancak Kuzey Kore’nin pandemi korkusuyla kendisini kilitlediği bir zamanda, kripto borsalarını hacklemek, hem Covid için güvenli hem de sınırlı hükümet gözetimine tabi bir sektörde izlenmesi daha zor yollarla gelir elde etmesine izin verdi.
Bilgisayar korsanları yıkıcı saldırılar başlatarak siber uzayda dolaşırken, ülkenin çoğu çevrimdışı olduğu için Kuzey Kore kendisini hedef alma riski çok az. Güney Kore ulusal polis teşkilatında eski bir terörle mücadele analisti olan Yoo Dong-ryul, “Kuzey Kore için düşük maliyetli, düşük riskli ancak getirisi yüksek bir suç kuruluşu” dedi.
Kuzey Kore’nin başkent Pyongyang’da asansörleri çalıştırmak için zar zor yeterli elektriği var ve çoğu insanın bilgisayarı yok, internete çok daha az erişim var. Yine de ülke uzun zamandır dünyanın en bilgili ve en saldırgan bilgisayar korsanlarının çoğuna ev sahipliği yapıyor.
Kuzey Koreli öğrenciler, uluslararası bilgisayar programlama yarışmalarında dünyanın en iyi üniversitelerinden akranlarıyla yarıştı. Güney Kore Ulusal İstihbarat Servisi’ne göre, Bay Kim 2013’e kadar bilgisayar korsanlarını nükleer silahlarına ve füzelerine paralel olarak “acımasız hedefleme yeteneklerine” paralel olarak “çok amaçlı bir kılıç” olarak adlandırdı.
Bay Yoo, “Eğitilmeleri, görevlendirilmeleri ve bir hükümet programı kapsamında faaliyet göstermeleri bakımından benzersizler” dedi. Güney Koreli bir tahmine göre, Kuzey Kore, yedi farklı birimde 1.700 bilgisayar korsanı ve 5.100 teknik destek personeli olmak üzere yaklaşık 6.800 siber savaşçıdan oluşan bir ordu yönetiyor.
Yetenekli öğrenciler, erken yaşlardan itibaren dikkatli bir şekilde taranır ve yetiştirilir. Güney Koreli yetkililere göre, bunların en iyileri, Kuzey Kore’nin ana casus teşkilatı olan Keşif Genel Bürosu tarafından yönetilen Moranbong Üniversitesi’ndeki veya askeriye tarafından işletilen Mirim Koleji’ndeki hacker eğitim programlarına katılıyor. Mezun olduktan sonra, çoğu Keşif Genel Bürosu’nun siber savaş kolu Bölüm 121’e atanır.
Kuzey Kore’de sadakati rejim tarafından incelenen çok az sayıda işçinin yurt dışında çalışmasına izin veriliyor. Bunlar arasında, Çin, Rusya, Beyaz Rusya ve Singapur, Filipinler ve Malezya gibi Güneydoğu Asya ülkelerinde faaliyet gösteren ve genellikle serbest çalışan bilgisayar mühendisleri gibi davranan bilgisayar korsanları da yer alıyor.
Yurtdışındaki diğer Kuzey Koreli işçiler gibi, bilgisayar korsanları da Pyongyang’dan gönderilen siyasi danışmanlarının dikkatli gözleri altında faaliyet gösteriyor.
2008’de Güney Kore’ye iltica etmeden önce Kuzey Kore ordusunda subay olarak görev yapan Mirim Koleji mezunu Jang Se-iul, “Başka birinin ağına saldırmak için ahlaki bir pişmanlık duyacaklarını düşünüyorsanız yanılıyorsunuz,” dedi. röportaj yapmak. Onlara göre siber uzay bir savaş alanı ve ülkelerine zarar veren düşmanlarla savaşıyorlar” dedi.
Bay Jang, Kuzey Kore’nin elektronik savaş kapasitesini ilk olarak savunma amaçlı geliştirmeye başladığını, ancak kısa süre sonra dijital düşmanlarına karşı etkili bir saldırı silahı olabileceğini anladığını söyledi.
Bay Jang’ın Seul’e vardığı sıralarda, Güney Kore ve Amerika Birleşik Devletleri’ndeki web siteleri bir siber saldırı dalgası altındaydı. Lazarus, Kimsuky ve BeagleBoyz gibi isimler kullanan Kuzey Koreli bilgisayar korsanları, siber casusluk yapmak ve silah gelişimine yardımcı olmak için hassas verileri çalmak için dünyanın dört bir yanındaki askeri, hükümet, kurumsal ve savunma sanayii ağlarına sızmak için giderek daha karmaşık araçlar kullandılar.
BM uzmanlar panelinin koordinatörü Eric Penton-Voak, Nisan ayında bir web semineri sırasında Kuzey Kore’nin resmi adı olan Kore Demokratik Halk Cumhuriyeti’nin kısaltmasını kullanarak, “Kusura bakmayın, DPRK bilgisayar korsanları gerçekten iyi” dedi. “Gerçekten ilginç ve çok gri, yeni kripto para birimi alanlarına bakıyorlar çünkü aslında A, kimse onları gerçekten anlamıyor ve B, zayıflıktan faydalanabiliyorlar.”
Chainaysis’e göre, Kuzey Koreli bilgisayar korsanları genellikle kimlik avı saldırıları yoluyla yabancı kripto cüzdanlarını ihlal ediyor ve kurbanları sahte LinkedIn işe alım sayfaları veya diğer yemlerle cezbediyor. Daha sonra bilgisayar korsanları, çalınan fonları transfer etmek için karmaşık bir finansal araç seti kullanır, ganimeti birden fazla dijital varlık akışını birleştiren kripto para birimi “mikserleri” aracılığıyla hareket ettirerek belirli bir kripto para biriminin hareketini izlemeyi zorlaştırır.
Chainalysis soruşturmalarından sorumlu kıdemli direktör Erin Plante, “Onları aklama konusunda çok metodikler” dedi. “Sonuçta müfettişlerden kaçmaya çalışmak için uzun süreler boyunca hareket eden küçük miktarlarda çok metodikler.”
Son adım, kriptoyu nakde çevirmek. Genel olarak, Kuzey Kore, çalınan kripto para birimini renminbi’ye dönüştüren açık deniz borsalarını kullanır. Bayan Plante, “Çaldıkları fonların büyük bir yüzdesini nakde çevirdiler” dedi. “Yaptırımlardan kaçmak için onlar için gerçekten güçlü bir araç.”
Bu bahar kripto para soygununda hedeflenen görüntü oyunu olan Axie Infinity, 2018 yılında Vietnam’da kurulan Sky Mavis şirketi tarafından oluşturuldu. Oyun, katılımcıların oynadıkça daha fazla kripto para biriktirmelerini sağlıyor. Geçen yıl, günlük 2,5 milyondan fazla kullanıcısı vardı. Oyunun popülaritesi şirketi bir hedef haline getirdi: Sky Mavis’teki çalışanlar, çeşitli sosyal kanallarda sürekli olarak gelişmiş mızraklı kimlik avı saldırıları altındaydı.
Sky Mavis’in kurucusu Aleksander Leonard Larsen, bir çalışanın bir Word belgesi indirmesinin ardından şirketin saldırıya uğradığını söyledi. Çalışan artık şirkette çalışmıyor, dedi.
Bay Larsen, “Endüstrinin tamamı er ya da geç burada müzikle yüzleşmek zorunda kalacak” diyerek, şirketine Kuzey Koreli hackerlar tarafından yapılan saldırının, iddia edildiği gibi endüstri için bir “uyandırma çağrısı” olarak hizmet etmesi gerektiğini de sözlerine ekledi. artan güvenlik tehditleri ile.
ABD hükümeti hırsızlığı engellemeye ve bilgisayar korsanlarını etkinleştirmeye çalışanları cezalandırmaya çalıştı. Nisan ayında, Amerikalı bir kripto para birimi uzmanı olan Virgil Griffith, 2019 yılında Pyongyang’da bir konferansa katılmak ve Kuzey Korelilere kripto para birimi ve arkasındaki teknolojiyi öğretmek için yetkisiz bir gezi yapmak suçundan 63 ay hapis cezasına çarptırıldı.
Amerika Birleşik Devletleri ayrıca üç Kuzey Koreli bilgisayar korsanını, bankalardan ve kripto para birimi şirketlerinden 1,3 milyar dolardan fazla hırsızlık da dahil olmak üzere “geniş kapsamlı bir suç komplosuna” katılmakla suçladı. Bilgisayar korsanlarından biri olan Park Jin Hyok, Amerikalı yetkililerin Kuzey Kore’nin Lazarus Grubuna bağlı bir paravan şirket olarak tanımladığı Chosun Expo kapsamında Çin’de bilgi teknolojisi çalışması yaptı.
Geçen hafta, popüler bir kripto platformu olan Harmony, bir hırsıza dijital para biriminde 100 milyon dolar kaybettiğini açıkladı. Chainalysis, bir kripto para birimi karıştırıcısına kanalize edilen fon akışını izledi. Chainalysis Pazartesi günü yaptığı açıklamada, transferlerin tanıdık bir oyun kitabını takip ettiğini söyledi. Görünen suçlu: Kuzey Kore.
Choe Sang-Hun, Seul’den ve David Yaffe-Bellany San Francisco’dan bildirdi.