Bu yılın başlarında, iki hacker bir bilgisayara sızarak, bu makinenin ne kadar önemli olduğunu fark ettiler. Anlaşılan o ki, Kuzey Kore hükümeti için çalışan bir hackera ait bilgisayara girmişlerdi.
Hackerlar, araştırmalarını derinleştirerek, bu hackerın Kuzey Kore hükümeti tarafından gerçekleştirilen siber casusluk operasyonlarına, bu operasyonlarda kullanılan exploit ve hacking araçlarına dair kanıtlar buldular.
Hackerlardan biri olan Saber, TechCrunch’a açıkladığına göre, Kuzey Koreli hükümet çalışanının bilgisayarına yaklaşık dört ay boyunca erişim sağladıklarını, ancak erişim sağladıkları verilerin önemini anladıkları anda bunu ifşa etmenin gerekliliğini hissettiklerini belirtti.
“Bu devlet destekli hackerlar yanlış nedenlerle hack yapıyor, umarım daha fazla kişi ifşa edilir, bunu hak ediyorlar.” diyen Saber, bulgularını detaylandırdığı bir makale yayınladıktan sonra TechCrunch ile görüştü.
Kuzey Kore hükümeti ve ona bağlı birçok hacking grubunun faaliyetlerini dikkatle takip eden sayısız siber güvenlik şirketi ve araştırmacı bulunuyor. Bu faaliyetler arasında casusluk operasyonları yanı sıra giderek artan kripto hırsızlıkları ve Kuzey Koreli hackerların uzaktan IT çalışanı olarak davranarak rejimin nükleer silah programını finanse etme çabaları da yer alıyor.
Saber ve cyb0rg, bu sefer bir adım daha atarak hackerları hacklediler. Bu operasyon, devlet destekli grupların nasıl çalıştığı ve günlük faaliyetleri hakkında farklı bir bakış açısı sunma fırsatı sağladı.
Hackerlar, Kuzey Kore hükümetinin olası misillemelerinden dolayı yalnızca takma adlarıyla tanınmak istiyorlar. Saber, kendilerini hacktivist olarak gördüklerini ve Phineas Fisher gibi efsanevi hacktivistlerden ilham aldıklarını ifade etti.
Aynı zamanda, yaptıkları eylemin yasa dışı olduğunu kabul eden hackerlar, bunu kamuoyuna duyurmanın önemli olduğunu düşünüyorlar. Saber, “Bunu kendimize saklamak gerçekten faydalı olmazdı.” dedi.
Saber, Kuzey Koreli hackerın, “Kim” adını verdikleri kişinin aslında Çinli olabileceğini ve her iki hükümet için de çalıştığını düşündüklerini belirtti. Çünkü Kim’in Çin’deki tatil günlerinde çalışmadıkları tespit edilmiş.
Saber, Kim ile iletişim kurmayı denemediğini, çünkü onun sadece liderlerine hizmet ettiğini ifade etti. “Bilgilerini insanlara yardımcı olacak şekilde kullanması için ona söylemek isterdim, ama propaganda içinde yaşadığı için bu onun için anlamsız.” dedi.
Saber ve cyb0rg, Kim’in bilgisayarına nasıl eriştiklerini açıklamayı reddetti, çünkü aynı teknikleri kullanarak başka sistemlere daha fazla erişim sağlamayı umuyorlar.
Operasyonları sırasında, Kim’in Güney Kore ve Tayvan şirketlerine karşı aktif hackler gerçekleştirdiğine dair kanıtlar buldular ve bu şirketlerle iletişime geçerek durumu bildirdiler.
Kuzey Koreli hackerların siber güvenlik endüstrisinde çalışan insanları hedef alma geçmişi olduğunu söyleyen Saber, bu riskin farkında olduğunu ancak “çok endişelenmediğini” belirtti. “Bundan fazla bir şey yapılamaz, ama kesinlikle daha dikkatli oluyorum :),” dedi Saber.
