Kuzey Kore’nin Finansal Siber Suçları

Kuzey Kore’nin dünya çapındaki bankalardan ve casinolardan milyonlar çaldığı iddia ediliyor. Pyongyang hack grubu bilinen en büyük finansal siber suç davasıyla bağlantılı bulundu.

2016’nın şubat ayında bir grup bilgisayar korsanı Bangladeş Merkez Bankasının bilgisayar sistemlerine sızıp, milyonlarca dolar çalarak ortadan kaybolmuştu. Şimdi bundan yaklaşık bir yıl sonra bulunan kanıtlar Kuzey Kore’nin bu saldırı ile bağlantılı olduğunu gösteriyor.

Bahsi geçen saldırı ilk defa haber olduğunda finansal siber suçlar alanında bilinen en büyük olay olarak tanımlanıyordu. Suçlular Brüksel merkezli bir hizmet olan Swift’i kullanarak dolandırıcılık yaptılar ve 900 milyon doların (£723m, €845m) üzerinde para çalmaya çalıştı.

Planladıkları saldırı çalışıyor gibi gözüküyordu ta ki New York Federal Reserve (NY Fed) beş büyük para transferi talebinden birinde yazım hatası görene kadar. Her ne kadar işlem yarıda kalmış olsa da suçlular 81 milyon dolar almayı başardılar. Şimdiye kadar bu suçluların kimlikleri bilinmiyordu.

‘Lazarus’ kod adıyla anılan Kuzey Kore bağlantılı bir hack grubunun bu saldırı ile bağlantılı olduğu düşünülüyordu fakat bu hafta bulunan kanıtlar grubun faaliyetlerinin daha önce şüphelenilenden daha geniş çaplı olabileceğini ortaya koydu.

Moskova merkezli bir siber güvenlik firması olan Kaspersky Lab’e göre Lazarus’un alt gruplarından biri olan ve ‘Bluenoroff’ olarak bilinen bir grup dünya çapında birçok finansal siber suça karıştı. Bunlar arasında birden fazla ülkede bulunan bankalar, casinolar ve bitcoin firmaları yer alıyordu.

Kaspersky Lab’in küresel araştırma ve analiz takımının söylediğine göre Lazarus sadece bir APT aktörü değil. Bahsettikleri APT Advanced Persistent Threat yani Gelişmiş Kalıcı Tehdit, genellikle hükümetler ya da istihbarat ajanslarıyla bağlantılı, iyi kaynaklara sahip hack gruplarını tanımlamak için kullanılan bir terim.

Lazarus’un kalkıştığı operasyonlar gerçekten şok edici. Bu kadar büyük ve ciddi işlere kalkışmak genellikle siber suçlar dünyasında bulunmayan bir şey ve böylesine güzel bir planlama sıkı bir organizasyon gerektirir. İşte tam bu yüzden Lazarus’un sadece bir APT oyuncusu olduğunu düşünmüyorum.

Kaspersky raporunda bahsedilen grubun Rusya, Norveç, Meksika, Uruguay, Avustralya, Hindistan, Polonya, Peru ve Nijerya gibi ülkelerde bulunduğunu belirtti. Hedeflerine saldırmak için ‘watering hole’ adı verilen bir saldırı tekniği kullandıkları biliniyor.

Şu ana kadar toplanda 18 ülkede tespit edilen saldırılar Kaspersky’a göre aslında çok daha fazla. Avrupa ve Güneydoğu Asya’da henüz rapor edilmemiş birçok saldırı olduğuna inanılıyor. Güvenlik şirketi, Kuzey Kore kökenli “çok sıra dışı” bir IP adresini ortaya çıkaran C&C sunucusu analizi açıkladı.

image-north-korea

Henüz hükümet bu siber operasyonları doğrudan onaylamadı. Çoğu zaman bu ve buna benzer saldırılar Çin’den yapılıyor.

Lazarus’un tek hedefi finansal kuruluşlar değil, 2014 yılında Lazarus Sony Pictures’a devasa bir siber saldırı düzenlemişti.

Çeşitli siber güvenlik şirketlerine göre grup yıllardır faal durumda (yaklaşık 2009’dan beri) ancak Kaspersky araştırmacılarının düşüncesine göre grubun finansal saldırılara başlaması nispeten yeni.

Grubun finansal saldırılara başlamasının sebebi olarak kendi operasyonlarını finanse etmek istemeleri olarak düşünülüyor. Saldırıların gerçek sebebi ise hala belirsizliğini koruyor.

“Lazarus’un saldırıları kesinlikle yerel bir sorun değil. Bütün dünyayı kapsayan faaliyetlerde bulunuyorlar. Görünüşe göre para hırsızlığı veya yasadışı karların yaratılmasıyla ilgili çalışan çeşitli insanlara sahip olduğu anlaşılıyor. Güneydoğu Asya’daki operasyonlarından sonra başka saldırılarda başlattıklarına inanıyoruz ve saldırdıkları yerler çoğunlukla fakir ve daha az gelişmiş ülkeler.”

Kaynak: ibtimes.co.uk