Kuzey Koreli Hackerın Bilgisayarının Çalınması ve Sızıntı
Siber güvenlik dünyasında yaşanan olaylar, özellikle devlet destekli hackleme operasyonları, her zaman dikkat çekici olmuştur. Son günlerde, Kuzey Kore’nin hükümetine bağlı bir hackerın bilgisayarının hacklenmesi ve içeriğinin çevrimiçi olarak sızdırılması, bu tür olaylara dair nadir bir pencere açtı. Bu sızıntı, Kuzey Kore’nin gizlilik politikalarına ışık tutarken, aynı zamanda diğer ülkeler için de önemli bilgiler barındırıyor.
Phrack Dergisinde Yayınlanan Rapor
Bu hack olayı, Saber ve cyb0rg takma adlarını kullanan iki hacker tarafından gerçekleştirildi. Sızdırılan verilerle birlikte, hack işlemleri hakkında detaylı bir rapor Phrack dergisinin en son sayısında yayınlandı. Phrack, 1985 yılında kurulan efsanevi bir siber güvenlik e-dergisidir ve bu sayı, Las Vegas’taki Def Con hacker konferansında dağıtıldı.
Rapor, kuzey Koreli hacker olarak adlandırdıkları “Kim”in sanal bir makine ve sanal özel sunucu içeren bir çalışma istasyonunu ele geçirdiklerini belirtiyor. Kim’in, Kuzey Kore hükümetine bağlı Kimsuky isimli istihbarat grubunda çalıştığı iddia ediliyor. Kimsuky, APT43 ve Thallium olarak da bilinen, dünya çapında gelişmiş kalıcı tehdit (APT) grupları arasında yer almaktadır.
Kimsuky’nin Çalışma Şekli
Kimsuky, Güney Kore’deki hükümet ajansları ve gazeteciler gibi hedeflere yönelik birçok siber saldırı gerçekleştiren, Kuzey Kore’nin istihbarat yapısı için önemli bir grup olarak öne çıkıyor. Bunun yanı sıra, Kimsuky’nin siber suç grubu benzeri operasyonlar yürüttüğü de bilinmektedir. Özellikle, kripto paraları çalarak ve aklamak yoluyla Kuzey Kore’nin nükleer silah programını finanse etme amacı güdüyor.
Bu hack, Kimsuky’nin iç işleyişine dair nadir bilgiler sunmakta, çünkü genelde siber güvenlik uzmanları veri ihlalleri üzerine çalışırken, burada bir grubun üyesi ele geçirilmiş durumda. İki hacker, Kimsuky’nin Çin hükümeti ile işbirliği içinde çalıştığına dair ipuçları bulduklarını ve araçlarını paylaştıklarını ifade ettiler.
Yalnızca Teknolojik Bir Olay Değil
Saber ve cyb0rg’un gerçekleştirdiği işlem, teknik olarak bir suç olmasına rağmen, Kuzey Kore’ye uygulanan ambargolar nedeniyle bu iki hacker muhtemelen yargılanmayacak. Onlar için Kimsuky üyelerini ifşa etmek ve utandırmak önemli bir motivasyon kaynağı. Phrack dergisinde yazdıkları yazıda, Kimsuky üyeleri için şu ifadeleri kullandılar: “Kimsuky, sen bir hacker değilsin. Mali açgözlülük tarafından yönlendiriliyorsun ve kendi liderlerini zenginleştiriyorsun.”
Kimsuky’nin, Güney Kore’deki çeşitli hükümet ağları ve şirketlere yönelik saldırılara dair kanıtlar bulduklarını vurgulayan Saber ve cyb0rg, ayrıca iç belgeler, şifreler ve Kimsuky grubuna ait hacking araçları da sızdırdılar.
Kim’in İfşa Olması ve Zamanlama
Ele geçirilen verilere göre, Kim adıyla bilinen hackerın Kuzey Koreli bir hükümet hackerı olduğunu tespit etmeleri, belirli “artifaktlar ve ipuçları” sayesinde gerçekleşti. Bu ipuçları arasında, Kimsuky grubuyla ilişkilendirilen alan adları ve dosya yapılandırmaları yer alıyordu. Ayrıca, Kim’in ofisteki sıkı çalışma saatlerine dikkat çekilerek, her gün saat 09:00’da bağlanıp, 17:00’de bağlantısını kestiği bilgisi de raporda yer aldı.
Bu olay, Kuzey Kore’nin siber dünyadaki karanlık faaliyetlerine dair önemli bir içgörü sağlamakla kalmıyor, aynı zamanda uluslararası güvenlik alanında endişeleri de beraberinde getiriyor. Devlet destekli siber saldırılarla mücadele, yalnızca yazılım güncellemeleri ve antivirüs programlarıyla değil, aynı zamanda bu tür olayların daha fazla ifşa edilmesiyle mümkün olacak. Hackerlar arasındaki bu tür ihanetler, siber güvenlik topluluğu için hem tehditleri hem de çözümleri ortaya çıkarma fırsatı sunuyor.
Bu hack olayı, siber güvenlik alanındaki gelişmeleri ve uluslararası ilişkileri etkileyecek birçok olasılığı gözler önüne seriyor.
