Kuzey Kore’nin siber yetenekleri endişe verici bir hızla genişliyor ve küresel güvenliğe önemli bir tehdit oluşturuyor. Güney Kore’deki yerel medya, yakın tarihli bir istihbarat raporuna atıfta bulunarak, münzevi ulusun siber iş gücünü sadece iki yılda %20 oranında artırdığını ve toplam hacker sayısını şaşırtıcı bir şekilde 8.400’e çıkardığını doğruladı. Bu sayı, Savunma Beyaz Bülteni 2022’ye göre 6.800 personeldi.
Ekonomik çaresizlik ve Kim Jong Un’un stratejik vizyonuyla körüklenen bu hızlı büyüme, siber savaşı rejimin hırslarının temel taşı haline getirdi.
Kuzey Kore’nin ‘Hacker Üniversitesi’
Siber genişlemenin merkezinde rejimin istihbarat kolu olan Keşif Genel Bürosu yer alıyor. Kim Jong Un’un doğrudan gözetimi altında faaliyet gösteren büro, yeni nesil siber yetenekler yetiştirmek için bir “hacker üniversitesi” kurdu. Kuzey Kore, katı sosyal hiyerarşileri gevşeterek, her kesimden bireyin programa katılması için fırsatlar açtı ve potansiyel adaylardan oluşan derin bir havuz oluşturdu.
Jong Un’un hacker’ları eğitirken geçmişi dikkate almaması ve yalnızca yetenekli kişileri seçmesi yönünde talimat aldığı bildirildi. Kuzey Kore’de ikamet ve meslek gibi sosyal statü genellikle kan bağına göre kesin olarak belirlenir, ancak hacker eğitim programına katılanlar için istisnalar yapılacağını açıkladı. Pyongyang’ın liderliği, onları siber suç yoluna yönlendirecek genç matematik ve bilgisayar yetenekleri arıyor.
Rejimin motivasyonu açık: Maddi kazanç. Uluslararası yaptırımların Kuzey Kore ekonomisini olumsuz etkilemesiyle birlikte siber suçlar kritik bir gelir kaynağı haline geldi. Keşif Genel Bürosu’na bağlı Lazarus ve Kimsuky gibi bilgisayar korsanlığı grupları, kripto para borsalarından hükümet kurumlarına kadar her şeyi hedef alan cüretkar saldırılarıyla ünlendi. Bu siber soygunlardan elde edilen gelirler doğrudan rejimin nükleer ve füze programlarına aktarılıyor.
Üst düzey bir istihbarat kaynağı, bilgisayar korsanlığının getirebileceği para miktarına atıfta bulunarak, “Kuzey Kore liderliğinin yüksek beklentileri var” değerlendirmesinde bulundu [from these hackers].”
Rusya ile Kötü Amaçlı Yazılım mı Geliştiriyorsunuz?
Kuzey Kore ile Rusya arasında giderek büyüyen ortaklık da ciddi endişelere yol açıyor. Bilgi ve iletişim teknolojileri güvenliğinde iş birliğine ilişkin hükümler içeren kapsamlı bir stratejik ortaklık anlaşmasının yakın zamanda imzalanması, siber iş birliği için resmi bir çerçeve öneriyor. İstihbarat yetkilileri, iki ülkenin bu anlaşmayla bilgisayar korsanlığı teknolojisi konusunda ortak araştırma ve karşılıklı eğitim için temel attığını düşünüyor.
Hükümetten bir kaynak, “Kuzey Kore ve Rusya’nın, bilgisayar korsanlığında kullanılan temel kötü amaçlı yazılımları ortaklaşa geliştirdiği veya paylaştığı görülüyor.” dedi. Bu ittifak, tehlikeli bir uzmanlık ve kaynak alışverişine yol açabilir ve potansiyel olarak her iki ülkenin oluşturduğu tehdit seviyesini artırabilir.
Uzmanlar, Kuzey Kore’nin siber taktiklerinin giderek daha karmaşık ve saldırgan hale geldiği konusunda uyarıyor. Rejim artık belirli, yüksek değerli hedefleri hedeflemekle yetinmiyor. Bunun yerine, daha geniş, daha ayrım gözetmeyen bir yaklaşım benimsiyor ve savunmasız sistemleri aramak için daha geniş bir ağ atıyor. Stratejideki bu değişim, siber işgücünün hızla büyümesiyle birleşince, Kuzey Kore’yi dijital alanda zorlu ve öngörülemez bir rakip haline getiriyor.
Kuzey Kore siber yeteneklerine yoğun yatırım yapmaya devam ederken, uluslararası toplum uyanık kalmalıdır. Güçlü siber güvenlik savunmaları geliştirmek, istihbarat paylaşmak ve rejime daha katı yaptırımlar uygulamak, bu büyüyen tehdidi azaltmada önemli adımlardır.