Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Coğrafi Odak: Asya
Kuzey Koreliler KİS Programını Finanse Etmek İçin 2,3 Milyar Dolar Kripto Varlık Çaldı
Jayant Chakravarti (@JayJay_Tech) •
6 Kasım 2023
ABD, Güney Kore ve Japonya, Kuzey Kore’yi silah geliştirme programını finanse etmek için siber faaliyetleri kullanmaktan caydırmak amacıyla ortak siber yeteneklerini güçlendirmek amacıyla üst düzey bir siber danışma organı kuracak.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
ABD ulusal güvenlik danışman yardımcısı Anne Neuberger, üç ayda bir toplanacak üçlü organın ayrıntılarını tamamlamak için 31 Ekim’de Washington DC’de Japonya ve Güney Kore’nin kilit güvenlik liderleriyle istişarede bulundu.
Güney Kore Ulusal Güvenlik Ofisi Pazartesi günü yaptığı açıklamada, “Asıl amaç, üç ülkenin küresel siber tehditlere karşı pratik ortak müdahale yeteneklerini güçlendirmektir.” dedi. Üç ülkenin ortaklaşa “nükleer silahlar ve kitle imha silahları gibi Kuzey Kore’nin silah geliştirmesi için önemli bir fon kaynağı olarak istismar edilen siber faaliyetleri engellemeye yönelik önlemler” hazırlayacağı belirtildi.
ABD, Güney Kore ve Japonya, Kuzey Kore’nin siber faaliyetlerine karşı koymak için üst düzey bir siber danışma organı kurma yönündeki ortak kararlarını ilk olarak Ağustos ayında Camp David’de düzenlenen bir zirvede duyurdular.
Beyaz Saray, “Kuzey Kore’nin siber tehditleriyle mücadele etmek ve siber destekli yaptırımlardan kaçınmayı engellemek için uluslararası toplum da dahil olmak üzere işbirliğimizi ilerletmek için yeni bir üçlü çalışma grubu kurulduğunu duyuruyoruz.” dedi. “Japonya, Güney Kore ve ABD, Kuzey Kore ile hiçbir önkoşul olmaksızın diyaloğu yeniden kurmaya kararlıdır.”
Güney Kore, şubat ayında, totaliter rejimin nükleer ve füze geliştirme programlarını finanse etmek amacıyla yasa dışı siber faaliyetler yürüten birçok Kuzey Koreli kurum ve kişiye yaptırım uygulamıştı. Seul, bu tür Kuzey Koreli kuruluşların sanal para çaldığını, fidye yazılımı saldırıları düzenlediğini ve para toplamak için sahte belgeler kullanarak paravan şirketlerde BT çalışmaları elde ettiğini söyledi (bkz: Güney Kore Yaptırımları Pyongyang Bilgisayar Korsanları).
Ekim ayında ABD ve Güney Kore ajansları, Kuzey Kore’nin denizaşırı şirketlerden yüz milyonlarca dolar değerinde BT sözleşme işi kazanmak için binlerce BT çalışanını nasıl kullandığını ve daha sonra parayı silah geliştirme programını finanse etmek için nasıl kullandığını bir kez daha vurguladı (bkz: Kuzey Kore). Kore, Silah Programını Finanse Etmek İçin BT Sözleşmeli İşçilerini Kullanıyor).
Blockchain analiz firması Elliptic’e göre, devlet destekli Kuzey Koreli aktörler Mayıs 2017 ile Mayıs 2023 arasında yaklaşık 2,3 milyar dolarlık kripto varlığı çaldı. Bu paranın yaklaşık %30’u Japonya’dan geldi.
Ulusal Güvenlik Ofisi, kilit yetkililerinden birinin 30 Ekim’de Avustralya Ulusal Siber Güvenlik Koordinatörü Darren Goldie ile görüştüğünü ve iki ülkenin, ortak tehditleri belirlemek ve yanıtlarını koordine etmek için bir çalışma grubu kurma konusunda anlaştığını söyledi.
Ajans, “Bunu somut hale getirmek için, işbirliğinin kapsamı ve hedefleri, çalışma grubunun bileşimi ve takvimi de dahil olmak üzere işbirliği önlemlerini tartışmak üzere Kore ile Avustralya arasında hızlı bir şekilde bir çalışma grubu oluşturulmasına karar verildi.” dedi.