ABD Ordusunun uzun soluklu takip ve araştırmalarının ardından yayınladığı raporda Kuzey Kore’nin siber dünya ile ilgili maharetlerinin bugüne kadar kamuoyunun bilgisi dışında kalmış unsurları gözler önünü seriliyor.
Özellikle fidye yazılım saldırıları ile hukuksuz maddi kazanç sağlayan Kuzey Kore, BM başta olmak üzere kendisine düzenlenen uluslararası yaptırımları da bu sayede bypass ediyor. Kim Jonh Un’un liderliğindeki Kuzey Kore’nin mevcut internet altyapısı olmamasına rağmen hedefine ulaşan siber alan operasyonlarının arkasında ülke dışında konuşlanmış bir hacker ağının olduğu değerlendirmesi yapılıyordu.
ABD İstibarat teşkilatının yayınladığı Noth Korean Tactics başlıklı raporda Kuzey Kore’nin emriyle çalışan yaklaşık 6 bin hackerın bulunduğu ileri sürüldü. Çoğunluğu yurt dışında bulunan ‘siber ordu’ Belarus, Rusya, Malezya, Çin ve Hindistan’da konuşlu bulunuyor. Daha önceki raporlarda, mücbir sebeplerle yurt dışına çıktığı görüntüsü verilen Kuzey Koreli hackerların yalnızca bu 5 ülke de değil, Avrupa ülkelerinde de bulunduğu iddia edilmişti.
Birleşmiş Millletler’in Kuzey Kore’nin siber suçlarına dair hazırladığı rapora göre elde edilen bilgiler bununla da sınırlı değil. Pyongyang rejimine bağlı hackerların 2017 ocak ile 2018 eylül arasında 5 kripto para borsasından toplam 571 milyon dolar çaldığı öğrenildi. Aynı dönem içerisinde ise hacking faaliyetlerinden Kuzey Kore’nin kasasına toplamda 2 milyardan fazla para girdiği tahmin ediliyor.
ABD Adalet Bakanlığının daha önce Kuzey Koreli hackerlar ile ilgili yaptığı araştırmalar sonucunda yurt dışındaki hackerların izlediği yollar arasında sahte şirketler kurmak olduğu da belirlenmişti. Lazarus, Andariel ve Bluenoroff adlı grupların başını çektiği Kuzey Koreli hackerlar Büro 121 adlı bir askeri grup tarafından yönetiliyor.
Yalnızca Bluenroff Grubundaki Hacker Sayısı: 1700
Klasik bir askeri birim olarak organize edildiği söylenen Büro 121’in farklı sorumluluklara sahip çeşitli alt birimleri bulunuyor. Bu birimler arasında elektronik savaş ve sinyal istihbaratına kadar farklı görevleri olanlar da bulunuyor. Sadece finansal kazanç amacıyla düzenlenen hacking operasyonlarından sorumlu olan Bluenroff grubu 1700 kişiden oluşuyor.
Raporda dikkat çeken bir başka bulgu ise, Kuzey Kore’nin Büro 121’e insan yetiştirmek için Mirim Kolej adından bir eğitim kurumu kurduğu ve her sene siber alan operasyonların için Birim 121 için 100 mezun verdiği.