Lazarus soygunu: Kuzey Koreli bilgisayar korsanları, Bangladeş Merkez Bankası’ndan 1 milyar dolar çalmaya ne kadar yaklaştı?

2016 yılında Kuzey Koreli bilgisayar korsanları az kalsın Bangladeş Merkez Bankası’ndan 1 milyar dolar çalmayı başarıyordu. Büsbütün rastlantısal bir aksilik yüzünden son anda parayı çekemediler, yaklaşık 81 milyon dolarla yetindiler. Geoff White ve Jean H Lee (*), bu inanılmaz soygun teşebbüsünün öyküsünü anlatıyor ve dünyanın bu en fakir ve en dışlanmış ülkesinden nasıl bu kadar usta bilgisayar korsanların çıkabildiğini araştırdı.

Her şey bir bilgisayar yazıcısının bozulmasıyla başladı.

Çağımızda günlük ömrün bir kesimi haline gelen aksiliklerden biriydi ve Bangladeş Bankası çalışanları da çoğumuz üzere bunun günlük teknolojik ıstıraplardan biri olduğunu düşündü.

Lakin aslında bu rastgele bir yazıcı olmadığı üzere, banka da rastgele bir banka değildi.

Bangladeş Merkez Bankası, milyonlarca insanın yoksullukla boğuştuğu ülkenin değerli döviz rezervlerinin tutulduğu yerdi.

Ve bu bilgisayar yazıcısı da çok kıymetli bir role sahipti. Bankanın başşehir Dakka’daki genel merkez binasının 10. katındaki yüksek güvenlikli bir odada bulunan bu yazıcıdan, bankaya giren ve çıkan milyonlarca dolarlık döviz transferlerinin kayıtları basılıyordu.

5 Şubat 2016 günü saat 08:45’de işçi yazıcının çalışmadığını fark etti.

Nöbetçi amir Zübeyir Ben Hüda daha sonra polise “Bu cins ufak tefek aksamalar daha evvel de oluyordu” diyecekti.

Ancak bu aslında Bangladeş Bankası’nın başının çok kötü belada olduğunun birinci işaretiydi.

Bilgisayar korsanları bankanın sistemlerine sızmış ve dünyanın o vakte kadar şahit olduğu en cüretkar siber saldırıyı başlatmışlardı. Maksatları, 1 milyar dolar çalmaktı.

Parayı çekebilmek için, soygunu planlayan çete, düzmece banka hesapları, yardım kuruluşları, kumarhaneler ve geniş bir işbirlikçiler ağından yararlanıyordu.

Ama kimdi bunlar ve hangi ülkedendi?

Soruşturmayı yürütenlerin bulduğu dijital parmak izlerinin tümü tek bir adresi işaret ediyordu: Kuzey Kore hükümeti.

BBC

Kuzey Kore’nin bir siber cürüm olayının en beklenen zanlısı olması kimilerine şaşırtan gelebilir.

Sonuçta burası dünyanın en fakir ülkelerinden biri ve dünyanın geri kalanından teknolojik, ekonomik ve akla gelebilecek çabucak bütün alanlarda büyük ölçüde tecrit edilmiş bir yer.

Fakat Amerikan Federal Soruşturma Ofisi’ne (FBI) nazaran, Bangladeş Merkez Bankası’nı hedefleyen bu gözüpek soygun, Kuzey Kore rejiminin dayanağı ile Asya’nın farklı yerlerinde faaliyet gösteren karanlık bir siber korsanlar ve ortacılar takımının, yıllar süren sistemli çalışmalarının sonucunda hayata geçirildi.

Siber-güvenlik dalında Kuzey Koreli korsanlara, İncil’de, öldükten sonra İsa Peygamber tarafından mucizevi bir halde tekrar diriltilen Beytanyalı Lazarus’a atıfla Lazarus Kümesi deniyor. Bunun sebebi de bu küme tarafından üretilen bilgisayar virüslerini yok etmenin bir o kadar güç olması.

Küme hakkında çok az şey biliniyor. Lakin FBI, kümenin üyesi olduğundan kuşkulanılan bir kişinin portresini oldukça detaylı olarak açıkladı: Park Jin-hyok ya kullandığı öbür isimlerle Pak Jin-hek ve Park Kwang-jin.

FBI bu kişinin ülkenin en âlâ üniversitelerinden birini bitirdikten sonra Chosun Expo ismindeki Kuzey Kore şirketinin Çin’in liman kenti Dalian’daki ofisinde çalışmaya başladığını, dünyanın dört bir yanından müşteriler için internet oyunları ve internet üzerinden kumar programları geliştirdiğini söylüyor.

Park Jin-hyok, Dalian’da bulunduğu devirde kendisine bir e posta adresi alıyor, bir özgeçmiş (CV) hazırlıyor, ve toplumsal medyayı kullanarak bir bağlar ağı oluşturuyor.

Siber ayak izleri Park’ın 2002 yılından, aralıklı olarak 2013 ya da 2014 yılına kadar Dalian’da bulunduğunu gösteriyor. FBI’a nazaran, bu tarihten sonra internet faaliyetleri Kuzey Kore’nin başşehri Pyonyang’dan yürütülüyor üzere görünüyor.

2011 yılında Chosun Expo’nun bir yöneticisinin Park’ı yabancı bir müşteriye tanıttığı bir e postayı ele geçiren FBI, buradan onun fotoğrafını da elde etmiş.

Fotoğrafta 20’li ya da 30’larının başlarında pak yüzlü, çizgili gömlek ve çikolata rengi ceket giymiş bir Koreli görülüyor. Yüzündeki çok yorgun söz dışında birinci bakışta büsbütün sıradan bir vesikalık fotoğraf bu.

Lakin FBI o periyot gündüzleri oyun programlayan Park’ın geceleri de bilgisayar korsanlığı yaptığını söylüyor.

2018 yılının Haziran ayında ABD yetkilileri Park hakkında 2014 ve 2011 yılları ortasında bilgisayar sahteciliği ve korsanlığı maksatlı kumpas kurmak ve elektronik haberleşmede sahtecilik suçlamalarından dava açıyor. Bulunup yakalanabilirse 20 yıl mahpus cezası istemiyle yargılanabilecek. Lakin bu davanın açılmasından dört yıl evvel Park’ın Çin’den Kuzey Kore’ye döndüğü biliniyor.

Park, gerçek ismi buysa, bir gecede devlet için çalışan bir internet korsanı olmuyor. O, muhtemelen çocukluğundan itibaren siber savaşçı olarak yetiştirilen binlerce gençten biri. Matematiğe yetenekli öğrenciler 12 yaş üzere çok erken bir etapta okullarından alınarak başşehre gönderiliyor ve burada kendilerine sabahtan akşama kadar süren ağır bir eğitim veriliyor.

BBC

Bangladeş Merkez Bankası’nda yazıcının bozulduğu güne geri dönelim.

Banka işçisi yazıcıyı açıp kapatıp tekrar çalıştırdıklarında birtakım çok tasa verici haberlerle karşılaşıyorlar.

Bildiriler New York’ta Bangladeş Merkez Bankası’nın dolar rezervlerini sakladığı ABD Merkez Bankası’ndan geliyor. ABD Merkez Bankası, Bangladeş Merkez Bankası’ndan, hesabın tümü olan yaklaşık 1 milyar doların çekilmesi talimatı aldıklarını bildiriyor.

Bangladeşli bankacılar ABD Merkez Bankası ile temasa geçerek bu bahse açıklık getirmeyi deniyor lakin bilgisayar korsanlarının ince bir hesaplamasıyla bu temas engelleniyor.

Bilgisayar korsanları 1 milyar doları çekme teşebbüsünü 4 Şubat Perşembe günü Bangladeş saatiyle akşam 20.00’de başlatıyor. Lakin o sırada New York’ta saatler Perşembe sabahını gösteriyor. İşte bilgisayar korsanları da, Bangladeşliler uyuduğu sırada ABD Merkez Bankası’nın bu süreçleri gerçekleştirmesini amaçlıyorlar.

Sonraki gün yani Cuma ise aslında Bangladeş’te hafta sonu tatilinin birinci günü. Yani Dakka’daki Merkez Bankası Genel Merkezi iki gün tatile giriyor. Bangladeşliler soygunu fark etmeye başladıklarında ABD’de bankalar hafta sonu tatiline girmiş oluyor.

ABD’den siber-güvenlik uzmanı Rakesh Asthana, “Siber taarruzun inceliğini görüyorsunuz. Akının Perşembe gecesi başlatılmasının maksadı pek açık. Cuma günü New York çalışıyor fakat Bangladeş Bankası kapalı. Bangladeş Bankası çalışanları işbaşı yaptığında ABD Merkez Bankası tatil. Münasebetiyle bu soygunun fark edilmesini neredeyse üç gün geciktiriyor” diyor.

Bangladeş, New York ve Filipinler ortasındaki vakit farklılıkları ve tatilleri kullanan korsanlar parayı çekip görünmez hale getirmek için kendilerine beş günlük bir vakit yaratmış oluyor.

Bunu planlamak için de oldukça vakit harcamışlar zira esasen daha sonra, Lazarus Kümesi’nin Bangladeş Bankası’nın bilgisayar sistemlerinde bir yıldır dolaştığı anlaşılıyor.

2015 Ocak ayında Bangladeş Merkez Bankası çalışanlarına kendisini Rasel Ahlam ismiyle tanıtan ve iş arayan bir kişi tarafından zararsız görünen bir elektronik mektup gönderiliyor. Ahlam nazik mektubunda ekteki CV’sinin, linki verilen internet sitesinden indirilebileceğini söylüyor. Rasel diye biri aslında yok. FBI casuslarına nazaran bu Lazarus Kümesi tarafından kullanılan düzmece bir isim.

Bir kez banka sistemine girmeyi başardıktan sonra Lazarus Kümesi kimse fark etmeden bilgisayardan bilgisayara atlıyor ve milyarlarca doların saklandığı dijital kasalara yanlışsız yol almaya başlıyor.

Lakin burada bir orta veriyorlar.

Korsanların banka sistemine girdikten sonra soygun için neden bir yıl beklediği sorulabilir. Neden bütün bu vakit boyunca banka sisteminde saklanıp, keşfedilme tehlikesini göze alıyorlar? Bunun yanıtı muhtemelen, paranın kaçış rotasını oluşturmak için vakte muhtaçlıkları olması.

Jupiter, Manila’da pek işlek bir cadde. Bir eko-otel ile dişçinin bitişiğinde Filipinlerin en büyük bankalarından RCBC’nin bir şubesi var.

2015’in Mayıs ayında siber korsanlar Bangladeş Bankası’nın sistemine girdikten bir kaç ay sonra, hata ortakları burada dört hesap açıyor.

Aslında sonradan bakıldığında kuşku uyandıracak işaretler var. Hesapların açılışı sırasında kimlik evrakı olarak sunulan şoför ehliyetleri düzmece ve hesapları açanların hepsi farklı şirket isimleri geçse de meslek ve gelir sorularına birebir karşılığı vermiş. Ancak bu durumu fark eden olmuyor. Korsanlar planın öteki ögelerini tamamlamak üzere çalışırken, bu hesaplar aylarca, açılıştaki 500 dolar ile öylece hareketsiz duruyor.

2016’nın Şubat ayında Bangladeş Bankasına sızan ve parayı kaçıracak orta hesapları hazırlayan Lazarus Kümesi artık harekete geçmeye hazır.

Ancak önlerinde son bir sorun var. 10. kattaki bilgisayar yazıcısı. Bangladeş Bankası hesaplarıyla ilgili bütün transferlerin kayıtlarını basılı olarak da arşivliyor. Bu transfer kayıtları korsanların ne yaptığının anında anlaşılmasına sebep olabilir. Bu nedenle yazıcıyı denetim eden yazılıma sızıyor ve yazıcıyı bozuyorlar.

Ve 4 Şubat Perşembe günü korsanlar Bangladeş saatiyle 20.36’da transferleri yapmaya başlıyor. Toplamı 951 milyon dolar tutan 35 başka transfer yapılıyor. Bu Bangladeş Bankası’nın New York’taki rezerv hesabının çabucak hemen tamamı. Soyguncular dev bir serveti ele geçirmenin eşiğinde lakin tıpkı bir Hollywood soygun sinemasında olabileceği üzere küçücük bir ayrıntı yüzünden son anda bu bahtı kaybediyorlar.

Bangladeş Merkez Bankası o hafta sonu dev para transferlerini fark edince ne olduğunu bulmaya çalışıyor. Bankanın lideri, ABD’den siber-güvenlik uzmanı Rakesh Asthana ve çalıştığı World Informatix kuruluşunu tanıyor. Asthana’ya telefon ederek yardım istiyor.

Bu noktada Asthana hükümetin hala çalınan parayı geri alabileceği umudunda olduğunu, hasebiyle her şeyin bir zımnilik içinde yalnızca kamuoyundan değil, ABD hükümetinden de gizli bir formda yapılmasının istendiğini anlatıyor.

O ortada Asthana sisteme sızmanın ne kadar derinlere gittiğini keşfetmeye başlıyor. Hırsızların Bangladeş Bankası’nın Swift ismi verilen çok kıymetli bir sistemine girmeyi başardıklarını görüyor. Bu, dünya çapında binlerce bankanın, ortalarında büyük ölçülerde paraları transfer etmek için geliştirdikleri bir sistem. Korsanların Swift sistemini hacklemelerine gerek yok zira yazılım onları birer gerçek banka vazifelisi olarak tanımlıyor.

Bir mühlet sonra Bangladeş Merkez Bankası yetkilileri çekilen paraların geri alınamayacağını anlamaya başlıyor. Paraların bir kısmı Filipinler’e ulaşmış ve buradaki yetkililer, paranın geri alınabilmesi için mahkeme kararı gerektiğini söylüyorlar. Bangladeş Merkez Bankası nihayet mahkemeye başvurduğu vakit olay bütün dünyada duyuluyor ve şok tesiri yaratıyor.

Bangladeş Merkez Bankası Lideri açısından durum açık. İstifası isteniyor. Asthana, “Onu bir daha hiç görmedim” diyor.

ABD Kongresi’nin üyelerinden Carolyn Maloney olayı duyduğu günü hatırlıyor. “Tam Kongre’den çıkmış havaalanına gidiyordum. Büyüleyici, şok edici ve dehşet verici bir olaydı. Muhtemelen mali piyasalarda gördüğüm en dehşet verici olay” diyor.

Kongre Mali Hizmetler Kurulu üyesi olan Maloney büyük resmi görüyor. Global ticarette milyarlarca doları garanti eden Swift sistemine inanç bu olayla büsbütün sarsılabilir.

Bilhassa de olaya ABD Merkez Bankası’nın da karışmış olması onu çok endişelendiriyor. “Bu kadar titiz bir banka bu transferleri nasıl yapabildi?” diye soruyor.

Maloney ABD Merkez Bankası ile temasa geçiyor ve işçi ona transfer süreçlerinin büyük çoğunluğunun küçük ve rastlantısal bir detay sebebiyle yapılmadığını anlatıyorlar.

Maloney, “Transferler Amerikan Merkez Bankası tarafından durduruluyor, zira talimatların birinde Jupiter sözü geçiyor. Bu tıpkı vakitte hakkında yaptırım kararı bulunan bir İran yük gemisinin adı” diyor.

Jupiter sözünün talimatta geçmesi ABD Merkez Bankası’nın otomatik bilgisayar sisteminde alarma yol açıyor. Transferler tekrar inceleniyor ve birden fazla durduruluyor. Ancak hepsi değil. Toplam 101 milyon dolarlık 5 transfer ağlara takılmıyor.

Bu ölçünün 20 milyon doları Shalika Vakfı isminde bir Sri Lanka yardım kuruluşuna aktarılıyor. Bu da aslında bilgisayar korsanlarının işbirlikçileri tarafından çalınan paraları aklamak için kullanılan bir kuruluş. Kurucusu Shalika Perera paranın legal bir bağış olduğuna inandığında ısrar ediyor. Ancak burada da korsanların planları yeniden küçük bir ayrıntıya takılıyor. Shalika Vakfı’na transfer talimatında bir harf yanılgısı yapılmış ve keskin bakışlı bir banka vazifelisi bunu fark edip transferi durduruyor.

Böylelikle çalınıp kaçırılan para 81 milyon dolara iniyor. Korsanların hedeflediğinden çok daha az lakin yeniden de böylesi bir rezervin kaybı fakir Bangladeş için büyük bir darbe oluyor.

Bangladeş Merkez Bankası giden fonlarını gere alma gayretlerini başlattığında korsanlar aslında paranın izini kaybettiriyor.

5 Şubat Perşembe günü bir yıldır hareketsiz duran RCBC şubesindeki dört hesap birden hareketleniyor.

Para farklı hesaplar ortasında döndürülüyor bir döviz ofisi aracılığıyla lokal paraya çevrilip yine bankaya yatırılıyor. Bir kısmı nakit olarak çekiliyor. Bunlar uzmanların düzgün bildiği iz kaybettirme hareketleri. Hata işlenerek elde edilen paranın bir dizi süreçle legal kaynaklardan geldiği izlenimini verme tekniği bu.

Lakin yeniden de müfettişler paranın izini sürebiliyor. Bu izi büsbütün kaybettirmenin tek yolu bankacılık sisteminin dışına çıkarmak.

Solaire Manila’nın kıyı bölgesinde bembeyaz parlayan bir zevk ve sefa sarayı. İçerisinde bir otel, dev bir tiyatro, lüks dükkanlar ve çok tanınan bir kumarhanesi var. Manila’ya yalnızca kumar oynamaya Çin’den çok sayıda turist gidiyor.

İşte Bangladeş Merkez Bankası soyguncuları RCBC bankası yoluyla ellerine geçen 81 milyon doları aklama operasyonundaki bir sonraki adımı burada gerçekleşiyor. Paranın 50 milyon doları Solaire ve Midas ismindeki bir öteki kumarhanedeki hesaplara konuyor.

Kalan 31 milyona ne oluyor? Filipinler Senatosu’nun kurduğu araştırma komitesine nazaran bu para Xu Weikang isminde bir Çinliye ödeniyor. O da özel uçağıyla kentten ayrılıyor ve kendisinden bir daha haber alınamıyor.

Parayı kumarhane hesaplarına koymanın emeli izinin sürülmesini engellemek. Para bir sefer kumarhanede kullanılan fişlere dönüştürülüp, onlarla oyun oynandığında ve sonra yine paraya dönüştürüldüğünde izini sürmek neredeyse imkansız hale geliyor.

Fakat bu çok riskli bir sistem değil mi? Ya bütün parayı kumar masalarına kaybederlerse? Bu türlü olmuyor.

O esnada Bangladeş Merkez Bankası da kimi ilerlemeler kaydediyor. Yetkilileri Manila’ya gidip paranın izini sürmeye başlıyor lakin kumarhanelere gelindiğinde önlerine adeta bir duvar çekiliyor. O yıllarda Filipinler’deki kumarhanelerde, kara para aklamayı engelleyen yasal düzenlemeler uygulanmıyor. Solaire kara para konusunda hiç bir bilgisi olmadığını söylerken, Midas Kumarhanesi müracaatlara cevap bile vermiyor.

Sonuçta banka yetkilileri çalınan paranın 16 milyon dolarını Midas Kumarhanesi’nde turnuvalar düzenleyen Kim Wong isimli birinin elinden kurtarmayı başarıyor. Bu kişi mahkemeye veriliyor fakat dava daha sonra düşüyor. Kalan 34 milyon dolar ise eriyor. Soruşturmanın bu etabında müfettişler paranın Kuzey Kore’ye bir adım daha yaklaştığını söylüyor.

Macau, tıpkı Hong Kong üzere Çin’in özel statülü bir bölgesi. Filipinler üzere bu bölge de dünyanın en itibarlı kumarhanelerinden kimilerini barındırıyor. Ülke tıpkı vakitte Kuzey Kore ile de uzun yıllara dayanan güçlü alakalara sahip.

Bangladeş Bankası’ndan çalınan para Filipinler’de aklanırken Macau ile birçok ilişki ortaya çıkmaya başlıyor. Solaire’de kumar turnuvaları düzenleyen birçok kişinin Macau teması var. Ayrıyeten Manila’da özel kumar odaları tutan şirketlerden ikisinin merkezi de Macau. Müfettişler çalınan paranın birçoklarının Çin’in denetimindeki bu küçük bölgeye gittiğini oradan da Kuzey Kore’ye geçtiğini düşünüyor.

BBC

NASA tarafından uzaydan çekilen Dünya fotoğraflarında Kuzey Kore elektrik ıstırabı nedeniyle, günün her saatinde ışıl ışıl parlayan Güney Kore’nin bilakis, büsbütün karanlık görünür. Burası dünyanın en fakir 12 ülkesinden biri ve kişi başına düşen gelir tahminen yılda 1700 dolar.

Lakin anlaşılan o ki Kuzey Kore dünyanın en cüretkar ve maharetli bilgisayar korsanlarını yetiştiriyor.

Bunun nedenini ve nasılını anlamak için Kuzey Kore’yi kuruluğu 1948’den bu yana yöneten Kim ailesine bakmak gerekiyor.

Ülkenin kurucusu Kim Il-sung, Kore Demokratik Halk Cumhuriyeti’nde sosyalist ancak işleyişi daha çok kraliyete benzeyen bir sistem oluşturdu.

Oğlu Kim Jong-il gücünü orduya dayandırdı ve yaptığı nükleer füze denemeleriyle ve nükleer silah geliştirme eforlarıyla ABD’nin öfkesini üzerine çekti. ABD makamları Kuzey Kore’nin bunların maliyetini karşılayabilmek için yasa dışı usuller geliştirdiğini söylüyor, 2000’li yıllarda Macau’da Kuzey Koreli yetkililerin düzmece 100 dolarları kumarhanelerde aklamaya çalışırken yakalanmalarını da buna örnek gösteriyorlar.

Kim Jong-il ayrıyeten ülkenin stratejilerine siber faaliyetleri de eklemeye hayli erken bir evrede karar verdi ve 1990’da Kore Bilgisayar Merkezi’ni kurdu. Burası ülkenin internet faaliyetlerinin kalbi fonksiyonunu görüyor.

2010 yılında idaresi devralacağı belirli olan oğlu Kim Jong-un, rejim tarafından yürütülen tanıtma kampanyasında bilim ve teknoloji alanlarında büyük bir başkan olarak tanıtıldı.

Oğul Kim 2011’de babasının vefatı üzerine idaresi devraldı bilim ve teknoloji konusundaki liderliğini ülkeyi global internete bağlamakta kullanmadı fakat ABD yetkililerine nazaran nükleer faaliyetlerine kaynak arayışında siber korsanlığı bir araç olarak devreye soktu.

Rejim siber-savaşçılar yetiştirmek için en yetenekli bilgisayar programcılarını yurt dışına, çoğunlukla da Çin’e gönderiyor.

Burada, dünyada bilgisayar ve internetin nasıl kullanıldığını, nasıl alışveriş yapılıp kumar oynandığını, alaka ağları kurulduğunu ve cümbüş faaliyetleri örgütlendiğini öğreniyorlar. Uzmanlar bu yeteneklerin işte bu basamakta birer matematik dahisi olmaktan bilgisayar korsanlığına evrildiğini düşünüyorlar.

Bu biçimde çok sayıda Kuzey Koreli gencin Çin’e gönderildiği düşünülüyor.

FBI’ın Kore’deki ofis şefi olup şu anda Seul’de özel kesim için raporlar hazırlayan Kyung-jin Kim, “İzlerini gizlemekte çok ustalar lakin bazen başka bütün kriminal ögeler üzere minik ipuçları, kanıtlar bırakıyorlar. Buralardan IP adreslerini ve yerlerini bulabiliyoruz” diyor.

Bu minik ipuçları müfettişleri Çin’in kuzeydoğusundaki Şenyang’da gösterişsiz bir otele kadar götürmüş. Otelin önünde klasik bir Kore süslemesi olan bir çift kaplan heykeli var. Otel ismini da Kuzey Kore’deki ünlü Çilbosan sıradağlarından alıyor.

Otel için turistik sitelere konan fotoğraflarda Kuzey Kore mutfağı, müzik söyleyen ve dans eden garson bayanlar ve Kore’ye has birçok diğer cazip ayrıntı dikkat çekiyor.

Bu ortada Kuzey’den kaçarak Güney Kore’ye iltica eden Hyun-seung Lee’ye nazaran Lazarus Kümesi ile irtibatlı olarak kimliği tespit edilmiş olan Park Jin-hyok’un 10 yıl kadar yaşadığı Çin’in Dalian kentinde de misal bir Kuzey Koreli bilgisayar programcıları kümesi var.

Lee Pyongyang’da doğup büyümüş lakin yıllarca Kuzey Kore hükümeti ismine faaliyet gösteren güçlü temaslara sahip bir iş adamı olan babasıyla birlikte Dalian’da da yaşamış. Aile 2014 yılında iltica edene kadar.

Sarı Deniz kıyısındaki bu liman kentinde yaklaşık 500 Kuzey Koreli’nin yaşadığını, bunlar ortasında Kim Il-sung’un doğum günü üzere ulusal bayramlarda düzenlenen merasimlerde tanıştığı 60’dan fazla bilgisayar programcısı genç erkek bulunduğunu anlatıyor.

Bunlardan biri Lee’yi meskenlerine davet etmiş. “Orada yaklaşık 20 kişi bir ortada yaşıyorlardı. Her bir odayı 4 ila 6 kişi paylaşıyordu. Oturma odasını ise ofis haline getirmişler ve bilgisayarları yerleştirmişlerdi” diyor.

Lee Kuzey Kore güvenlik yetkililerinin bu gençleri dikkatle takip ettiğini lakin tekrar de görece hür bir hayat sürebildiklerini anlatıyor.

“Sınırlı bir hayat. Ancak Kuzey Kore ile kıyaslandığında çok daha fazla özgürlükleri vardı. İnternete girebiliyor birtakım sinemaları izleyebiliyorlardı” diyor.

İşte bu Çin liman kenti Dalian’da 8 yıl yaşayan bilgisayar dehası Park Jin-hyok, FBI tarafından ele geçirilen bir elektronik postaya nazaran, 2011 yılında Pyongyang’a geri dönmesi talimatı geldiğinde huzursuz oluyor. Nişanlısı ile evlenmek istediğini iletiyor lakin bunu yapması için müsaade alması birkaç yıl daha sürüyor.

FBI, üstlerinin Park’a yeni bir vazife verdiklerini söylüyor. Hollywood’un en büyük imal şirketlerinden Los Angeles merkezli Sony Pictures Intertainment’a bir siber atak yapması isteniyor.

2013 yılında Sony Pictures imal şirketi, Seth Rogen ve James Franco’nun rol alacağı ve Kuzey Kore’de geçecek yeni bir sinema yapmaya hazırlandığını açıklıyor.

Sinema bir televizyon gösterisinin sunucusu ile yapımcısını mevzu alıyor. Kuzey Kore’ye Kim Jong-un’la röportaj yapmaya giden ikiliyi CIA, Kim’i öldürmeye ikna ediyor.

Kuzey Kore, bu sinema çekilirse ABD’ye karşı harekete geçeceğini bildirerek reaksiyon gösteriyor ve 2014 yılının Kasım ayında şirketin işverenlerine şahsen kendilerini Barışın Bekçileri ismini veren bilgisayar korsanları tarafından, “Şirkete büyük ziyan veririz” mealinde bir tehdit mektubu yollanıyor.

Bundan üç gün sonra Sony Pictures çalışanlarının bilgisayar ekranlarında kaygı sinemalarından fırlama, uzun sivri dişli patlak gözlü kan kırmızısı birer iskelet beliriyor. Korsanlar tehditlerini yerine getiriyor. Şirket yöneticilerinin maaşları, zımnî yazışmaları, şimdi piyasaya çıkmamış sinemalarıyla ilgili bilgiler, hepsi internete dökülüyor ve bilgisayarlar virüslerle kitlendiğinden şirket çalışamaz hale geliyor.

İşçi elektronik kimlikleri çalışmadığından binaya giremiyor, yazıcıları kullanamıyor. Tam altı hafta boyunca MGM ve Sony Pictures’ın kahve dükkanlarında kredi kartı kullanılamıyor.

Sony Röportaj ismini verdiği sineması vizyona sokma planlarında evvel ısrar etse de, korsanlar fizikî şiddet tehdidinde de bulununca planlar çabucak rafa kaldırılıyor. Aşikâr başlı sinema zincirleri de aslında sineması göstermeyeceklerini bildiriyorlar. Münasebetiyle sinema yalnızca küçük birtakım bağımsız sinemalar ya da dijital ortamlarda izlenebiliyor.

Ama Sony saldırısının aslında çok daha savlı bir operasyonun, 2016 Bangladeş Merkez Bankası soygununun provası olduğu anlaşılıyor.

Bangladeş hala çalınan ve geri alamadığı 65 milyon dolarlık açığını kapatmaya çalışıyor. Bangladeş Merkez Bankası, RCBC Bankası da dahil onlarca kurum ve şahsa dava açtı.

Bangladeş Merkez Bankası soygunu ne kadar ustalıkla planlanmış olursa olsun sanki Pyongyang rejimi sonuçtan mutlu kaldı mı? Aslında hedeflenen ölçü 1 milyar dolarken, ele geçen yalnızca onlarca milyon dolar olmuştu. O da masraflar, aracılara ve işbirlikçilere yapılan ödemelerle hayli küçülmüştü. ABD yetkilileri Kuzey Kore’nin gelecekteki potansiyel teşebbüslerinde tıpkı yanılgılara düşmemeye çalışacağını düşünüyor.

2017 yılının Mayıs ayında WannaCry isimli bir fidye yazılımı saman alevi üzere yayıldı. Ele geçirdiği bilgisayarlar ve sistemlerin sahipleri bilgilerini geri alabilmek için yüzlerce dolar ödemek zorunda kaldı Bu ödemeler dijital para ünitesi bitcoin olarak yapıldı. İngiltere’de Ulusal Sıhhat Hizmetleri bu virüsten çok berbat etkilendi. Bilhassa de hastanelerin acil servisleri kilitlendi ve kanser tedavi takvimleri yeni baştan yapılmak zorunda kalındı.

Birleşik Krallık güvenlik kurumları FBI ile işbirliği içinde kodları çözmeyi başardıklarında bu virüs ile Bangladeş Merkez Bankası ve Sony Pictures sistemlerine giren virüsler ortasında çarpıcı benzerlikler keşfettiler. FBI bu saldırıyı da Park Jin-hyok’un hanesine yazdı. FBI’ın savları doğruysa bu Kuzey Kore siber savaşçılarının kripto para kullanımına da geçtiklerine işaret ediyor. Bu da paranın bankacılık sistemine girmeden, aracılara gerek kalmadan ve ucuza dolanımını sağlamanın yollarından biri.

WannaCry sadece bir başlangıçtı. İzleyen yıllarda teknoloji güvenliği şirketleri kripto para kullanılan çok sayıda öteki fidye yazılımını da Kuzey Kore ile ilişkilendirdi. Korsanların kripto paraların olağan dövizle değiştirildiği borsaları maksat aldıkları ve bu soygunlarda 2 milyar dolara kadar kâr etmiş olabileceklerini söyleyenler var.

Ve yeni tezler gelmeye devam ediyor. Şubat ayında ABD Adalet Bakanlığı iki Kuzey Koreliye daha Lazarus Grubu’na mensup oldukları ve Kanada’dan Nijerya’ya kadar uzanan kara para aklama şebekesiyle alakalı oldukları savıyla dava açtı.

Bu argümanlar gerçekse o vakit bu ülkenin teknolojik gelişmişlik seviyesi ve oluşturduğu tehdit birçokları tarafından hafife alınıyor demektir.

Ancak bu birebir vakitte giderek daha sıkı bir biçimde globalleşen dünyada güç dinamikleri ve asimetrik tehditler yani küçük bir gücün, kendisinden beklenmeyecek ölçüde tesirli metotlarla taarruza geçmesi karşısında ne kadar savunmasız olunabileceğini de gösteriyor.

Siber-güvenlik uzmanları küçük ve çok yoksul bir ülkeden birilerinin, sessiz sedasız, binlerce kilometre ötedeki varlıklı ve güçlü şirketlerin, şahısların banka hesaplarına, yazışmalarına nasıl erişebileceğine ait işaretleri ortaya koydu. Karanlık kabahat ağları, casusluk ve devletlerin güç savaşları. İşte global bir savaşın süratle büyüyen yeni cephesi.

(*) Geoff White Virüslerden Seçim Hilelerine Kabahat.com: Siber Korsanlık Nasıl Globalleşti (Crime Dot Com: From Viruses to Vote Rigging, How Hacking Went Global) kitabının muharriri. Jean H Lee 2012 yılında Associated Press ajansının Pyongyang ofisini açtı ve şu anda Washington DC’deki Wilson Center isimli niyet kuruluşunun kıdemli üyelerinden.

Kaynak: T24