Dikkatleri üzerine çeken yeni bir yöntemle yaptırımlara meydan okuyan Kuzey Kore, bu kez malware (zararlı yazılım) bulaştırdığı kumar siteleri kiraya veriyor. Üstelik teknik destek de pakete dahil şekilde kullanıcılara yanıltıcı unsurlar sunuyor. Güney Kore Ulusal İstihbarat Teşkilatı’nın (NIS) raporuna göre Kuzey Kore, yasadışı para akışıyla rejimin kasasını dolduruyor.
Siber suç operasyonun başını çeken Kuzey Kore IT kuruluşunun “Gyeongheung” ismiyle anıldığı düşünülüyor. Gyeongheung, Kuzey Kore liderinin özel gelirlerine destek olan gizemli 39. Büro’ya doğrudan bağlılığıyla biliniyor. ABD Hazinesi raporlarında da 39. Büro’nun, yasal ve yasadışı çeşitli yollarla ülke için gelir yarattığına dikkat çekiliyor.
Nasıl İşliyor? Hedefte bahis siteleri var
NIS raporları, bu yasadışı iş modelinin milyarlarca dolar kazandırdığını belirtiyor. Kumar sitelerinin kiralanma ücreti aylık 5,000 dolar bandında. Kuzey Kore, paket fiyata 3.000 dolar daha ekleyerek teknik destek hizmetini de sunuyor. İddialar arasında, Çin vatandaşlarının PayPal hesaplarından elde edilen yüksek miktarda banka bilgilerine karşılık 2.000 ila 5.000 dolar arası ek ödeme yapıldığı öne sürülüyor.
NIS incelemeleri, sitelerin otomatik bahis özelliğine gizlenmiş zararlı kodlar içerdiğini ortaya koymuş durumda. Bu sitelerde bahis oynayan insanların, kişisel bilgilerini çalan kodlarla yaklaşık 1100 Güney Kore vatandaşına ait veri satılmaya çalışıldığı düşünülüyor.
Yaptırımları atlatma stratejisi
BM yaptırımları arasında nükleer silah üretimi bahanesiyle Kuzey Kore üzerindeki işçi istihdamını yasaklayan bir madde de bulunuyor. Bu madde sayesinde Kuzey Kore vatandaşları kendi ülkesinden dışarıya yayın yapılmasına ambargo uygulanıyor. Ancak bu kuruluş, kendilerini Çinli IT personeli gibi göstererek bu engeli aşıyor. Çin kimliklerini taklit etmeleri ve alanla ilgili mesleki kimlik bilgilerini çalmaları bunun bir parçası. Para akışını gizlemek içinse Çin isimleriyle açılmış banka hesapları ve Güney Kore’deki diğer siber suç şebekelerinin hesapları kullanılıyor.
Bazı müşterilerinse yaptırımlardan etkilenmeyen operatörlerin cazibesine kapıldığı dikkat çekiyor. NIS kaynaklı bir paylaşımda düşük maliyetler ve dil farklılığının olmadığı bir işlemin iş birliğini hızlandırabildiğine işaret edildi.
Kuzey Koreli işçiler için gizli üs
Gyeongheung’un Çin-Kore sınırındaki Dandong’da faaliyet gösteriyor olması ilginç bir diğer detay. Kuzey Koreli işçilerin düşük ücrete çalışmayı kabul ettiği bilindiği için Dandong zaten ülkenin tekstil endüstrisi için de önemli bir nokta. NIS yetkililerine göre, bölgede kaçak para kazanan Kuzey Koreli IT uzmanları bu karmaşanın içinde fark edilmiyor.
Yapay zeka ve yalan haberlerin politik etkisi
Kuzey Kore, internet çağında siber suçlara yönelerek, uluslararası yaptırımları hiçe sayma stratejisini sürdürüyor. Kumar siteleri üzerindeki malware hamlesi, hem kişisel veriler için güvenlik ihlali yaratıyor hem de terör rejimi olarak yaftalanan bir ülkenin kasasını tartışmalı yöntemlerle dolduruyor.
Öne çıkan kaynak görseli: Kenny Eliason / Unsplash
