ABD, WannaCry için Kuzey Kore’yi suçladı

ABD, WannaCry için Kuzey Kore’yi suçladı

ABD Adalet Bakanlığı, WannaCry üzerinden Kuzey Kore’yi suçladı. Son dört yıl içinde WannaCry fidye yazılımı saldırısı ve kamuoyunda “Sony Pictures Hack” olarak bilinen 24 Kasım 2014‘te yaşanan saldırının faili olarak Kuzey Koreli bilgisayar programcısını gördüklerini açıkladı.

Adalet Bakanlığı, bilgisayar dolandırıcılığı, suistimal ve sahtekarlık ve bir dizi komplo kurmakla daha önce suçlanan Kuzey Koreli bilgisayar programcısı Jin Hyok Park’ı suçladı. Suçlamalar 2014‘te Sony’ye yönelik büyük saldırı, 2016‘da 81 milyon dolarlık Bangladeş Bankası soygunu ve 2017‘de dünya çapındaki hastaneler, üniversiteler ve bankalardaki binlece bilgisayardan oluşan WannaCry fidye saldırısıyla ilgili. 

Sony saldırısı, Kuzey Kore Lideri Kim Jong-Un‘a yönelik bir suikast girişimini betimleyen bir komedi olan Seth Rogen ve James Franco’nun rol aldıkları The Interview filmiyle ilgiliydi. 

Kuzey Kore’den misilleme

Film sonrası misillemede, Kuzey Koreliler, ABD’deki şirkete en zararlı saldırılardan birini gerçekleştirdiler. Çalışanlarla ünlüler hakkındaki kişisel bilgiler de dahil olmak üzere Sony Yöneticilerine ait e-postalarında olduğu binlerce e-posta sızdırıldı. Saldırı ayrıca şirketin bilgisayar altyapısını da bozdu. 

WannaCry saldırısı, dünya genelinde 150 ülkede 300.000’den fazla bilgisayarı kilitledi ve kurbanların verilerini kaybetmemek için istenen fidyenin ödenmesini talep etti.

Park, bu saldırıda suçlanan tek kişi değil ancak suç duyurusunda adı geçen tek kişi. ABD Adalet Bakanlığı yetkilileri “Park’ın tek başına hareket etmediğini ve soruşturmanın devam ettiğini.” bildirdi.

Siber Güvenlik şirketi Crowdstrike’ın kurucularından Dmitri Alperovitch Kuzey Kore’yi “siber dünyada en saldırgan ulus-devlet aktörlerinden biri” olarak adlandırdı.

ABD genelde ulus-devlet korsanlarının başlıca hedefidir ve Adalet Bakanlığı Rusya, Çin ve İran’ın da aralarında bulunduğu bir çok ülkeden bilgisayar korsanlarının siber saldırılar konusunda sıkça soruşturmalar başlatıyor.

ABD Adalet Bakanlığı yetkilileri Park’ın hem Bangladeş Bankası hem de Sony’ye yönelik saldırılarda aynı kötü amaçlı yazılımı kullandığını iddia ettiler.

FBI Direktörü Christopher Wray yaptığı açıklamada, “Bu grubun eylemleri, dünya çapında kamu ve özel sektörü hedef alan, milyonlarca dolarlık zarara neden olan bir krize neden olmuştur.”

İddialara göre Park, diğer Kuzey Koreli bilgisayar korsanlarıyla birlikte WannaCry fidye yazılımlarının yanı sıra yayılmaya devam eden iki farklı versiyonunun da oluşturulmasına yardım etti. Müfettişler, fidye yazılımını Park’a ve diğer Kuzey Koreli bilgisayar korsanlarına bağlayan e-posta alışverişlerinde kanıt buldular.

WanncaCry’ın üç versiyonunun da benzer bir kodlaması var, bu da suç duyurusuna göre aynı geliştirici tarafından yaratıldığının işareti.

Park şu anda ülkesi Kuzey Kore’de yaşıyor. ABD Adalet Bakanlığı her ne kadar Park’ı suçlu bulsa da bir Kuzey Korelinin ABD’ye iade edilme ihtimali yok denecek kadar az. 

İddianamede adı geçen ve paravan şirket olarak adlandırılan, Park’ın daha önce çalıştığı ABD’deki Kore Expo Ortak Girişim mallarına da ABD Hazine Bakanlığı tarafından el konulma sürecinin de başlatılması bekleniyor.