Hackerlar ve Kuzey Kore’nin Siber Operasyonları
Bu yılın başlarında, iki hacker bir bilgisayara erişim sağladı ve bu makinenin ne kadar önemli olduğunu anlamaya başladılar. İki genç hacker, Kuzey Kore hükümeti adına çalışan bir hackerın bilgisayarına girdiğini fark ettiklerinde, elde ettikleri bilgilerin boyutunu daha iyi kavradılar.
Saber ve cyb0rg isimli bu hackerlar, Kuzey Koreli hackerın bilgisayarına dört ay süreyle erişim sağladı. Elde ettikleri verilerin önemli olduğunu anlamalarının ardından, bu bilgileri kamuoyuna açıklamak için harekete geçmek zorunda kaldıklarını belirttiler. Saber, “Bu devlet destekli hackerlar, yapmaları gereken doğru işler yerine yanlış nedenlerle hack’liyorlar. Umarım daha fazla kişi ifşa olur; buna layıklar.” dedi.
Kuzey Kore’nin Siber Eğilimleri
Kuzey Kore hükümeti ve onun birçok hack grubu, siber casusluk operasyonlarıyla yakından takip ediliyor. Ayrıca, son zamanlarda büyük ölçekli kriptografi soygunları ve Kuzey Koreli hackerların uzaktan IT çalışanı olarak sahte kimliklerle hareket ettikleri geniş çaplı operasyonlar dikkat çekiyor. Bakanlıklar ve büyük kuruluşlar, bu tür fikri takipler için birçok siber güvenlik firması ve araştırmacı bulunduruyor.
Saber ve cyb0rg, bu tarihe kadar daha önce bilinmeyen bir adım atarak, hacker’ları hack’lemek gibi bir operasyona imza attılar. Bu tür işlemler, devlet destekli grupların günlük işleyişlerini, stratejilerini ve hedeflerini anlamak adına farklı bir bakış açısı sunuyor. Saber, “Hackerların çalışma biçimleri hakkında daha fazla bilgi sahibi olduk,” dedi.
Hacktivizm ve İlginç Bağlantılar
Kendilerini hacktivist olarak gören Saber ve cyb0rg, ünlü hacktivist Phineas Fisher‘dan ilham aldıklarını ifade ediyorlar. Fisher, spyware üreten şirketler olarak bilinen FinFisher ve Hacking Team’i hacklemişti. Saber, Kuzey Kore hükümeti seviyesindeki hackerların da benzeri bir süreçten geçebileceğine inanıyor.
Saber, yaptıklarının yasadışı olduğunu kabul etmekle birlikte, bunun kamuoyuyla paylaşılmasının önemli olduğunu düşünüyor. “Bunu kendi başımıza saklamak gerçekten bir fayda sağlamazdı,” diyor. Elde ettikleri bilgilerin yayılmasının, araştırmacılara bu tür eylemleri tespit etme konusunda yardımcı olacağını umuyorlar.
Bu bilgilerin yayınlanması sayesinde Kuzey Koreli hackerların, siber saldırılarla kurbanlarına ulaşma yollarının kısıtlanabileceğini de belirtiyorlar. “Seçeneklerinin azalması, mevcut kurbanların keşfedilmesine neden olabilir,” diyor Saber.
Yasa Dışı Ama Başarılı Bir Eylem
Saber, Kuzey Koreli hackerın “Kim” takma adıyla anıldığını ve bu kişinin aslında Çinli olabileceğini düşünüyor. Elde ettikleri bulgular, Kim’in Çin tatillerinde aslında aktif olmadığını gösteriyor ve bu da Kim’in Çin’de bulunabileceğini düşündürüyor. Ayrıca, Saber, Kim’in bazı Korece belgeleri Google Translate kullanarak basit Çince’ye çevirdiğini belirtiyor.
Saber, bu hackerla iletişime geçmeyi denemediğini söylüyor. “Onun dinleyeceğini sanmıyorum; tek yaptığı, kendi liderlerini güçlendirmek,” diyor. Kuzey Korelilerin büyük bir bilgi kısıtlaması altında yaşadığını belirten Saber, bu durumun bilgiyi anlamalarını zorlaştırdığını ifade ediyor.
Gelecekteki Hedefler ve Riskler
Saber ve cyb0rg, Kim’in bilgisayarına nasıl eriştiklerini açıklamayı reddetti, bu tekniklerin başka sistemlere de uygulanabileceğini düşünüyorlar. Elde ettikleri bilgilerle, Güney Kore ve Tayvanlı şirketlere yönelik aktif siber saldırılar tespit ettiklerini ve bu şirketleri uyardıklarını belirttiler.
Kuzey Koreli hackerların, siber güvenlik endüstrisinde çalışan kişileri hedef alma geçmişi bulunuyor. Bu nedenle, Saber bu riskin farkında olduğunu ancak “çok fazla endişelenmediğini” belirtti. “Bununla bir şey yapılamaz; elbette daha dikkatli olacağım,” diye ekliyor.
Her şeye rağmen, bu hackerların illegal eylemleri, topluma değerli bilgiler sunmuş durumda. Çoğu zaman, bu tür eylemler, düzenli araştırmalara ve güvenlik çözümlerine katkı sağlamaktadır. Bu nedenle, Saber ve cyb0rg’un yaptıkları, çetrefilli siber dünyada bilgi paylaşımı açısından oldukça önemlidir.
