Araştırmacılar, Kuzey Kore'nin gelir elde etmek ve uluslararası yaptırımları atlatmak için İnternet kullanımını nasıl genişlettiğini öğreniyor.
Yeni bir rapor, Kuzey Kore'nin üst düzey liderliğinin, liderlerinin gelir elde etmek ve belirli teknolojileri ve operasyonları engellemeyi amaçlayan uluslararası yaptırımlardan ve kontrollerden kaçınmak için kullandığı profesyonel bir araca dönüşen İnternet'i kullanma biçimini nasıl değiştirdiğine ışık tutuyor.
Kaydedilen Gelecek araştırmacıları, 300'den bu yana Kuzey Kore ağlarına giden ve gelen aktivite hacminde %2017'lük bir artış gördüler. Bu artışı birden fazla etkene bağlıyorlar: Rusya tarafından yönlendirilen TransTelekom altyapısının daha fazla kullanılması, daha önce çözümlenmemiş Kuzey Kore IP alanının kullanılması, ve daha yüksek trafik akışını sürdürmek için yeni posta sunucuları, FTP sunucuları ve DNS ad sunucuları.
Kuzey Kore'de çok az kişinin küresel internete doğrudan erişmesine izin veriliyor. Bu araştırma, başta hükümet liderleri ve yönetici elit olmak üzere bu az sayıdaki kişinin faaliyetlerine odaklanıyor. Son altı ayda ağ yönetiminde gözlemlenen değişikliklerin, Kuzey Koreli kullanıcıların hem yurt içinde hem de yurt dışında artan internet talebine yanıt olarak gerçekleştiğine inanılıyor. Örneğin İnternet özellikli bir posta sunucusu, insanların e-postaya uzaktan erişme ihtiyacını gösterir.
Araştırmacılar, İnternet'in bir "cazibe" veya "boş zaman etkinliği" olmaktan çıkıp ciddi bir gelir yaratma aracına dönüştüğünü açıkça belirtiyor. 2017'deki hafta sonları ve akşamlarla karşılaştırıldığında artık hafta içi günler İnternet kullanımı için en popüler zamanlardır. Bu, aktivitedeki %300 artış ve daha yüksek bant genişliği ile birleştiğinde, İnternet'ten yararlanmaya daha fazla odaklanıldığı anlamına gelir.
Rejim, artan İnternet kullanımını, diğerlerinin yanı sıra sanal özel ağlar, sanal özel sunucular, taşıma katmanı güvenliği ve Tor tarayıcısı gibi operasyonel güvenlik teknolojileriyle gizlemeye çalıştı. 2019'da DNS tünellemeyi tanıttı ve Kuzey Kore liderlerinin teknoloji konusunda ne kadar bilgili olduğunu gösterdi. Araştırmacılar, hedef ağlardan veri sızmasını gizlemek ve/veya devletin güvenlik kontrollerinden ve sınırlamalarından kaçınmak için DNS tünellemeyi kullandıklarını düşünüyor.
Kuzey Kore'nin yaptırımları aşmak ve gelir elde etmek için İnternet'i kullanmasının üç temel yolu vardır: çevrimiçi banka hırsızlığı, kripto madenciliği ve düşük düzeyli BT ve mali suçlar. BM raporları Kuzey Kore'nin siber faaliyetleri en az 35 ülkedeki finansal kuruluşları ve kripto para borsalarını hedef alarak rejime 2 milyar dolara kadar gelir sağladı. Saldırganlar ayrıca SWIFT bankacılık ağına yasa dışı erişimi de kullandı; İlk girişi sağladıktan sonra sahte işlemler yürütüyorlar ve çalınan fonları kendi kontrolleri altındaki sahte hesaplara aktarıyorlar.
Recorded Future'ın Insikt grubu, "Bu bankacılık operasyonlarının Kuzey Koreliler tarafından iyi araştırıldığını ve kaynak sağlandığını değerlendiriyoruz" dedi. yazma bulgularından. "Saldırganlar muhtemelen daha fazla keşif yapmak, yanlara doğru hareket etmek, ayrıcalıkları yükseltmek, her kuruluşun belirli SWIFT örneğini incelemek ve güvenlik prosedürlerini devre dışı bırakmak için hedef ağın içinde dokuz ila 18 ay arasında bir süre harcadılar."
Araştırmacılar, Kasım 2019 itibarıyla sürekli olarak küçük ölçekli Bitcoin madenciliğini gözlemlediler. Ancak Monero madenciliği, Bitcoin'inkine benzer aktiviteyi yansıttığı Ekim 2018'den bu yana on kat arttı. Bitcoin'den farklı olarak Monero'nun gerçekten anonim olduğunu ve tüm işlemlerin şifrelendiğini, böylece yalnızca gönderen veya alıcının diğerini bulabildiğini söylüyorlar.
Araştırmacılar, "Kripto para birimlerinin Kuzey Kore için bağımsız, gevşek bir şekilde düzenlenen gelir yaratma kaynağı olarak değerli bir araç olduğunu, aynı zamanda yasa dışı elde edilen fonların taşınması ve kullanılması için bir araç olduğunu değerlendiriyoruz" dedi.
Yurtdışında Yasaklanmış Becerileri Öğrenmek
Kuzey Kore'den kaçan insanlar, yurtdışındaki operatörlerin ve programcıların para kazanıp rejime geri gönderdiği bir süreci anlattılar. Bazıları sahte video oyunları yarattı ve dijital öğeleri (silahlar, teçhizatlar vb.) çalıp bunları kâr amacıyla yeniden satmak için botlar geliştirdi. Bazıları oyun yazılımındaki güvenlik açıklarını satıyor veya çevrimiçi kumarhaneleri hedef alıyor. Sığınmacılardan biri, bu operatörlerin yılda yaklaşık 100,000 dolar kazanması gerektiğini ve bunun %80'inin Kuzey Kore'ye geri gönderildiğini söyledi.
Birçok sığınmacı, Kuzey Kore'nin devlet destekli operatörlerini eğitmek ve onlara ev sahipliği yapmak için diğer ülkeleri nasıl istismar ettiğini de paylaştı. İnsanlar ileri düzey siber eğitim alabilmeleri için Çin, Rusya ve Hindistan gibi ülkelere gönderiliyor. Araştırmacılar, Kuzey Koreliler ve tüm İnternet kullanıcılarının siber güvenliğe daha fazla odaklanması nedeniyle bu etkinliğin takip edilmesinin giderek zorlaştığını söylüyor.
Araştırmacılar, "En temelde, Kuzey Kore, interneti yaptırımları aşmak için bir mekanizma olarak kullanan, ayırt edici ancak istisnai olmayan bir model geliştirdi" diye yazıyor. Blok bilgisi elde etmeye ve gelir elde etmeye yönelik bu teknikler tekrarlanabilir; bu durum, rejimin, kendi yaptırımlarını atlatmaya istekli mali açıdan izole edilmiş diğer ülkelere nasıl örnek teşkil edebileceği konusunda endişeleri artırıyor.
İlgili İçerik:
Kelly Sheridan, Dark Reading'de siber güvenlik haberleri ve analizlerine odaklandığı Personel Editörüdür. Daha önce Microsoft'u kapsadığı InformationWeek ve finansal konuları ele aldığı Sigorta ve Teknoloji için rapor veren bir iş teknolojisi gazetecisidir ... Tam Biyografiyi Görüntüle
Daha Fazla Bilgi
