Avustralya Dışişleri Bakanı Penny Wong bugün yaptığı açıklamada, Avustralya’nın Kuzey Kore’nin kripto para hırsızlığı operasyonlarıyla bağlantılı dört kuruluş ve bir kişiye mali yaptırımlar ve seyahat yasakları getirdiğini duyurdu.
Bu varlıklar arasında, yaklaşık on beş yıldır aktif olan ve 2014’te Sony Pictures’a yapılan saldırıdan ve 2017’deki WannaCry fidye yazılımı kampanyasından sorumlu olduğu söylenen kötü şöhretli Lazarus Grubu bilgisayar korsanları da yer alıyor.
Avustralya ayrıca Lazarus’la bağlantılı olduğu iddia edilen bir bilgisayar programcısı olan Park Jin Hyok’a da yaptırım uyguladı.
Hyok, Sony Pictures, WannaCry ve Bangladeş Bankası saldırılarına karıştığı iddiasıyla aranıyor ve Kuzey Kore’de olduğu düşünülüyor.
ABD Hyok’a ilk kez 2018’de yaptırım uyguladı ve Avustralya şimdi de Hyok’un çalıştığı söylenen hükümet paravan şirketi Chosun Expo’yu vurdu.
Lazarus’un dünya çapındaki savunma, havacılık, nükleer ve mühendislik kuruluşlarını gözetlemek amacıyla hedef alan Andariel (Gelişmiş Kalıcı Tehdit 45) adlı alt grubuna da Avustralya tarafından yaptırım uygulandı.
İstihbarat toplamak için Güney Kore hükümet kurumlarının, düşünce kuruluşlarının ve dış politika analistlerinin peşine düşen bir başka casusluk odaklı kuruluş olan Kimsuky de artık Avustralya tarafından yaptırıma tabi tutuluyor.
Bu arada ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC) de Kuzey Koreli hackerların ve kuruluşların peşine düştü.
OFAC, Kuzey Kore’nin “kitle imha silahları ve balistik füze programlarından gelir elde etmek için siber suçlar da dahil olmak üzere geniş bir yelpazedeki yasa dışı faaliyetlere güvendiğini” söyledi.
Kötü amaçlı yazılım ve sosyal mühendislik kullanarak kripto para birimini çalmaya çalışan bilgisayar korsanları, Batılı şirketlerde iş arayan gizli Kuzey Koreli BT çalışanlarının yanı sıra gelir toplama göreviyle de görevlendiriliyor.
OFAC, siber suçluların faaliyetleri aracılığıyla çoğunlukla kripto para birimi olmak üzere 3 milyar ABD doları (4,6 milyar ABD doları) elde ettiğinin söylendiğini ve ajansın mevcut yaptırım dalgasıyla parayı takip etme yaklaşımını benimsediğini söyledi.
OFAC, iki Kuzey Koreli bankacıya, Jang Kuk Chol ve Ho Jong Son’a, yine aynı adı taşıyan First Credit Bank’ta bir fidye yazılımı operatörüyle bağlantılı milyonlarca fonu yönetmeleri nedeniyle yaptırım uyguladığını söyledi.
Çin’in Shenyang ve Dandong şehirlerinden BT çalışanı delegasyonlarını işleten Kore Mangyongdae Bilgisayar Teknolojisi Şirketi (KMCTC), OFAC tarafından onaylandı.
Ryojung Credit Bank, Kuzey Koreli BT çalışanlarının kara para aklama ve mali işlemlerini yürütme konusunda OFAC’ın belirlenmiş kuruluşlar listesinde yer alıyor.
Merkezi Çin veya Rusya’da olduğu söylenen Kuzey Kore finans kuruluşlarının beş temsilcisine de OFAC tarafından yaptırım uygulandı.
Avustralya ve 10 Batılı müttefik, bu yılın Ekim ayında, Çok Taraflı Yaptırımlar İzleme Ekibi (MSMT) tarafından, Kuzey Kore’nin siber operasyonlar ve BT çalışanları aracılığıyla Birleşmiş Milletler Güvenlik Konseyi kararlarını ihlal ettiğini ve kaçırdığını özetleyen bir rapor yayınladı.