ABD’den Kuzey Kore’nin nükleer silah ve balistik füze programını finanse etmesine imkan sağlayan yasa dışı gelir kaynaklarını kesmeye yönelik yeni bir hamle geldi.
ABD Dışişleri Bakanlığı’ndan yapılan açıklamada, internet aracılığıyla ülkenin kamu kuruluşlarını hedef alan ve Kuzey Kore istihbaratı adına çalışan Andariel adlı siber grupla bağlantısı bulunan "Rim Jong Hyok" isimli bilgisayar korsanı hakkında bilgi sağlayanlara 10 milyon dolara kadar ödül verileceği duyuruldu. Kararın Kuzey Kore’nin, ABD’nin kritik altyapısına yönelik kötü niyetli siber faaliyetlerini ve yasa dışı gelir elde etme kabiliyetini sekteye uğratma amacıyla alındığı belirtildi. Açıklamada, "Rim Jong Hyok, Andariel veya onlarla ilişkili kişi ve kuruluşların kötü niyetli siber faaliyetleri hakkında bilgi sahibi olan herkesi ’Rewards for Justice’ (Adalet İçin Ödül Programı ) yetkilileri ile iletişime geçmeye çağırıyoruz" ifadeleri kullanıldı. Rim Jong Hyok’un ABD’deki bilgisayar ağlarına erişim sağlamak ve kara para aklamakla suçlandığı aktarıldı. Rim’in suçlandığı olaylarından birinin, Mayıs 2021’de Kansas merkezli bir hastaneye yapılan ve fidye ödenmesiyle sonuçlanan bir siber saldırı olduğu belirtildi. Hastanenin ödemeyi Bitcoin ile yaptığı, paranın Çin bankasına transfer edildiği ve daha sonra Çin’in Dandong kentinde, şehri Kuzey Kore’nin Sinuiju kentine bağlayan Çin-Kore Dostluk Köprüsü’nün yanındaki bir ATM’den çekildiği aktarıldı.
Adalet için Ödül Programı (RFJ), teröristlerin, terörizm finansörlerinin, suç gruplarının ve iş birlikçilerinin yakalanmasına yardımcı olacak bilgilerin, ödül karşılığında ABD güvenlik birimleri ile paylaşılmasını teşvik eden bir hükümet programı olarak biliniyor.
"Kuzey Koreli korsanlar NASA ve hava üslerini de hedef aldı"
ABD, İngiltere ve Güney Kore tarafından perşembe günü yayınlanan ortak bildiride, Kuzey Koreli bilgisayar korsanlarının, Kuzey Kore’nin yasaklı nükleer silah programını desteklemek amacıyla gizli askeri sırları çalmak üzere küresel bir siber casusluk kampanyası yürüttükleri ifade edildi. Korsanların tank, denizaltı, donanma gemisi, savaş uçağı, füze ve radar sistemleri üreticileri de dahil olmak üzere savunma veya mühendislik şirketlerinin bilgisayar sistemlerini hedef aldığı belirtildi. Korsanların Japonya ve Hindistan da dahil dünya çapında çeşitli sektörler için tehdit olmaya devam ettiğine inanıldığı aktarıldı.
ABD Federal Araştırma Bürosu (FBI) ve ABD Adalet Bakanlığı yetkililerine göre ABD’de hedef alınan kurumlar arasında Ulusal Havacılık ve Uzay Dairesi (NASA), Texas’taki Randolph Hava Kuvvetleri Üssü ve Georgia’daki Robins Hava Kuvvetleri Üssü’nün de yer aldığı aktarıldı.
ABD yetkililer Şubat 2022’de NASA’ya yönelik saldırıda, bilgisayar sistemine yasa dışı erişim sağlamak için kötü amaçlı yazılım kullanıldığını belirtirken, bilgisayar korsanlarının operasyonlarını finanse etmek için ABD’deki hastaneleri ve sağlık şirketlerini hedef alan fidye yazılımlar kullandığı ifade ediyor.
Siber güvenlik araştırmacıları tarafından "Anadriel" veya "APT45" olarak adlandırılan bilgisayar korsanlarının, ABD tarafından 2015 yılında yaptırım uygulanan ve Kuzey Kore’nin "Keşif Genel Bürosu" olarak bilinen istihbarat teşkilatının bir parçası olduğu düşünülüyor.