Japon haber kaynağı Nikkei tarafından yayınlanan bir habere göre, Kuzey Kore hükümetinin hasımlarının dijital altyapısına yönelik siber saldırılarda aktif olarak yer aldığı ortaya çıktı. Çoğu kişi ülkenin bu tür faaliyetlere katıldığının zaten farkında olduğundan, bu bilgi tamamen yeni değildir. Ancak bu raporu diğerlerinden ayıran şey, Kuzey Kore’nin yıllık gelirinin önemli bir bölümünü siber saldırılar yoluyla gerçekleştirilen kripto para soygunlarından elde ettiği iddiası.
Nikkei’nin raporu, Güney Kore’den gelen kaynakların sağladığı tahminlere dayanıyor. Bu kaynaklar, Kuzey Kore’nin mali amaçlı dijital saldırılarını desteklemek için çeşitli ülkelerde bulunan yaklaşık 10.000 bilgisayar korsanı kullandığını iddia ediyor. Ülkenin, sahte belgeler üreterek, kötü niyetli dijital kampanyalarını başlatmalarına ve bunlardan kâr elde etmelerine olanak tanıyarak çalışanlarını başka ülkelere yerleştirmesiyle biliniyor.
2019’da Birleşmiş Milletler, Kim Jong Un liderliğindeki Kuzey Kore rejiminin, kripto para şirketlerine ve uluslararası kabul görmüş bankalara yönelik saldırılar başlatarak şaşırtıcı bir şekilde 2 milyar dolar biriktirdiğini doğrulayan bir tahmin yayınladı. Bu siber saldırıların, münzevi ulus için kazançlı bir gelir kaynağı olduğu kanıtlanmıştır.
Ayrı bir haber geliştirmesinde, siber güvenlik araştırmacısı Jeremiah Fowler yakın zamanda bir Ücretsiz VPN hizmetinin veritabanıyla ilgili önemli bir veri ihlali keşfetti. Özellikle Fowler, SuperVPN’in 360 milyondan fazla kullanıcının bilgilerini tehlikeye atan büyük bir veri ihlali yaşadığını tespit etti. Sızan veriler, e-posta adresleri, kullanıcı konumları, gerçek IP adresleri, cihaz MAC adresleri ve kullanıcılar tarafından ziyaret edilen web sitelerinin bir listesi gibi çeşitli kişisel ayrıntıları içeriyordu.
Birçok ücretsiz sanal özel ağ hizmetinin genellikle kullanıcı verilerini sunucularında depolamadığını iddia ettiğini belirtmekte fayda var. Ancak Fowler’ın araştırması, hem Apple App Store’da hem de Google Play Store’da bulunan SuperVPN’in iddia edilen gizlilik politikalarına aykırı çalıştığını ortaya çıkardı. Hizmet sağlayıcı SuperSoft Tech, Play Store’da SuperVPN sunduğu için kredi alırken, Qingdao Leyou Hudong Network Technology Co, Apple App Store’da VPN sağladı. Hizmetlerine eşlik eden Mandarin notlarından da anlaşılacağı üzere, her iki şirketin de Çin Halk Cumhuriyeti ile bağlantıları vardı.
Bu iki haber, siber savaş ve veri ihlalleri alanındaki ilgili faaliyetleri vurgulamaktadır. Kuzey Kore hükümetinin SuperVPN veri ihlaliyle birlikte siber saldırılara ve kripto para soygunlarına karışması, dijital ortamda karşılaşılan devam eden tehditleri hatırlatıyor.
reklam