Kuzey Kore’nin teknik çalışanları veya işverenlerini taklit etmek üzere eğitilmiş siber suç ordusunun, 3 milyar dolar değerinde kripto para birimi varlığı çaldığı bildirildi. Elde edilen fonların yarısının, nükleer silah gelişimine paralel olarak çalışan balistik füze programına aktarıldığı düşünülüyor.
The Wall Street Journal’ın raporuna göre, aralarındaki en büyük hack ise 600 milyon dolarla Vietnamlı oyun şirketi Sky Mavis‘ten oldu.
Bu şaşırtıcı dijital soygun, bir iş görüşmesi sırasında bir mühendise verilen Truva Atı belgesi aracılığıyla gerçekleştirildi. Sızan hackerlar, mühendisin bilgisayarına erişerek Sky Mavis’e girdi ve büyük ölçüde Axie Infinity oyununun oyuncularını yağmaladı. Blockchain analitik firması Chainalysis, bunun Kuzey Kore’nin dijital soygundaki en büyük kazancı olduğunu belirtti.
Kuzey Kore’nin askeri savunma bütçesi, genel harcamalarının önemli bir bölümünü oluşturuyor. 2019’da ABD Dışişleri Bakanlığı, Pyongyang’ın toplam ekonomisinin %26‘sını temsil eden savunmaya yaklaşık 4 milyar dolar ayırdığını tahmin etmişti. Sky Mavis sonunda siber saldırının kurbanlarına geri ödeme yapmasına rağmen, olay o zamanlar dört senelik olan şirket için varoluşsal bir tehdit oluşturuyordu.
ABD Bir Süredir Kuzey Kore’nin Kripto Saldırılarından Şikayetçiydi
Bu eylemler ABD hükümeti tarafından göz ardı edilmiyor. Beyaz Saray, 2022 boyunca Kuzey Kore tarafından gerçekleştirilen onlarca kripto saldırısı konusunda endişelerini dile getirmişti. Kuzey Kore’nin stratejisinin, ağırlıklı olarak nükleer silah ve balistik füzeler etrafında şekillenen jeopolitik hedeflerini finanse etmek ve ağır yaptırımları aşmak için bir dijital banka soygun ordusu oluşturmayı içerdiği biliniyor.
Birleşmiş Milletler’in 2020 tarihli bir raporu, Kuzey Kore’nin gelir getiren siber saldırı aktivitelerini “düşük riskli, yüksek getirili ve tespit etmesi zor” olarak tanımlamış ve bu operasyonların artan sofistikasyonunu belirtmişti. ABD yetkilileri ve güvenlik profesyonelleri de Kuzey Kore’nin siber saldırılarındaki odak değişikliğini gözlemlemiş, nakit üretme ve büyük çaplı hırsızlıklar için teknik beceriyi iyileştirme üzerinde durmuşlardı.
Sky Mavis’ten Aleksander Larsen, “Çalınan fonların miktarına baktığınızda, inşa ettiğiniz şeye yönelik varoluşsal bir tehdit gibi görünebilir,” dedi. Olay, Kuzey Kore’nin geniş gölge IT işgücü ağını da gün yüzüne çıkardı, bu ağ, Rusya ve Çin dahil olmak üzere farklı ülkelerde konuşlanmış binlerce işçiden oluşuyor ve rutin teknoloji görevlerini yerine getirerek gelir elde ediyorlar.
