Her şey bir bilgisayar yazıcısının bozulmasıyla başladı. Çağımızda günlük hayatın bir modülü haline gelen aksiliklerden biriydi ve Bangladeş Bankası çalışanları da çoğumuz üzere bunun günlük teknolojik problemlerden biri olduğunu düşündü.
Ancak aslında bu rastgele bir yazıcı olmadığı üzere, banka da rastgele bir banka değildi. Bangladeş Merkez Bankası, milyonlarca insanın yoksullukla boğuştuğu ülkenin değerli döviz rezervlerinin tutulduğu yerdi.
Ve bu bilgisayar yazıcısı da çok kıymetli bir role sahipti. Bankanın başşehir Dakka’daki genel merkez binasının 10. katındaki yüksek güvenlikli bir odada bulunan bu yazıcıdan, bankaya giren ve çıkan milyonlarca dolarlık döviz transferlerinin kayıtları basılıyordu.
5 Şubat 2016 günü saat 08:45’de işçi yazıcının çalışmadığını fark etti. Nöbetçi amir Zübeyir Ben Hüda daha sonra polise “Bu çeşit ufak tefek aksamalar daha evvel de oluyordu” diyecekti. Fakat bu aslında Bangladeş Bankası’nın başının çok kötü belada olduğunun birinci işaretiydi.
Bilgisayar korsanları bankanın sistemlerine sızmış ve dünyanın o vakte kadar şahit olduğu en cüretkar siber saldırıyı başlatmışlardı. Emelleri, 1 milyar dolar çalmaktı. Parayı çekebilmek için, soygunu planlayan çete, düzmece banka hesapları, yardım kuruluşları, kumarhaneler ve geniş bir işbirlikçiler ağından yararlanıyordu.
Lakin kimdi bunlar ve hangi ülkedendi? Soruşturmayı yürütenlerin bulduğu dijital parmak izlerinin tümü tek bir adresi işaret ediyordu: Kuzey Kore hükümeti. Kuzey Kore’nin bir siber kabahat hadisesinin en mümkün zanlısı olması kimilerine şaşırtan gelebilir. Sonuçta burası dünyanın en fakir ülkelerinden biri ve dünyanın geri kalanından teknolojik, ekonomik ve akla gelebilecek çabucak bütün alanlarda büyük ölçüde tecrit edilmiş bir yer.
Ancak Amerikan Federal Soruşturma Ofisi’ne (FBI) nazaran, Bangladeş Merkez Bankası’nı hedefleyen bu gözüpek soygun, Kuzey Kore rejiminin dayanağı ile Asya’nın farklı yerlerinde faaliyet gösteren karanlık bir siber korsanlar ve ortacılar grubunun, yıllar süren sistemli çalışmalarının sonucunda hayata geçirildi.
Siber-güvenlik dalında Kuzey Koreli korsanlara, İncil’de, öldükten sonra İsa Peygamber tarafından mucizevi bir biçimde yine diriltilen Beytanyalı Lazarus’a atıfla Lazarus Kümesi deniyor. Bunun sebebi de bu küme tarafından üretilen bilgisayar virüslerini yok etmenin bir o kadar sıkıntı olması.
Küme hakkında çok az şey biliniyor. Lakin FBI, kümenin üyesi olduğundan kuşkulanılan bir kişinin portresini hayli detaylı olarak açıkladı: Park Jin-hyok ya kullandığı başka isimlerle Pak Jin-hek ve Park Kwang-jin.
FBI bu kişinin ülkenin en iyi üniversitelerinden birini bitirdikten sonra Chosun Expo ismindeki Kuzey Kore şirketinin Çin’in liman kenti Dalian’daki ofisinde çalışmaya başladığını, dünyanın dört bir yanından müşteriler için internet oyunları ve internet üzerinden kumar programları geliştirdiğini söylüyor.
Park Jin-hyok, Dalian’da bulunduğu periyotta kendisine bir e posta adresi alıyor, bir özgeçmiş (CV) hazırlıyor, ve toplumsal medyayı kullanarak bir alakalar ağı oluşturuyor. Siber ayak izleri Park’ın 2002 yılından, aralıklı olarak 2013 ya da 2014 yılına kadar Dalian’da bulunduğunu gösteriyor. FBI’a nazaran, bu tarihten sonra internet faaliyetleri Kuzey Kore’nin başşehri Pyonyang’dan yürütülüyor üzere görünüyor.
2011 yılında Chosun Expo’nun bir yöneticisinin Park’ı yabancı bir müşteriye tanıttığı bir e postayı ele geçiren FBI, buradan onun fotoğrafını da elde etmiş. Fotoğrafta 20’li ya da 30’larının başlarında pak yüzlü, çizgili gömlek ve çikolata rengi ceket giymiş bir Koreli görülüyor. Yüzündeki çok yorgun tabir dışında birinci bakışta büsbütün sıradan bir vesikalık fotoğraf bu.
Ancak FBI o periyot gündüzleri oyun programlayan Park’ın geceleri de bilgisayar korsanlığı yaptığını söylüyor. 2018 yılının Haziran ayında ABD yetkilileri Park hakkında 2014 ve 2011 yılları ortasında bilgisayar sahteciliği ve korsanlığı maksatlı kumpas kurmak ve elektronik haberleşmede sahtecilik suçlamalarından dava açıyor. Bulunup yakalanabilirse 20 yıl mahpus cezası istemiyle yargılanabilecek. Ama bu davanın açılmasından dört yıl evvel Park’ın Çin’den Kuzey Kore’ye döndüğü biliniyor.
Park, gerçek ismi buysa, bir gecede devlet için çalışan bir internet korsanı olmuyor. O, muhtemelen çocukluğundan itibaren siber savaşçı olarak yetiştirilen binlerce gençten biri. Matematiğe yetenekli öğrenciler 12 yaş üzere çok erken bir basamakta okullarından alınarak başşehre gönderiliyor ve burada kendilerine sabahtan akşama kadar süren ağır bir eğitim veriliyor.
Bangladeş Merkez Bankası’nda yazıcının bozulduğu güne geri dönelim. Banka çalışanı yazıcıyı açıp kapatıp yine çalıştırdıklarında kimi çok tasa verici haberlerle karşılaşıyorlar. İletiler New York’ta Bangladeş Merkez Bankası’nın dolar rezervlerini sakladığı ABD Merkez Bankası’ndan geliyor. ABD Merkez Bankası, Bangladeş Merkez Bankası’ndan, hesabın tümü olan yaklaşık 1 milyar doların çekilmesi talimatı aldıklarını bildiriyor.
Bangladeşli bankacılar ABD Merkez Bankası ile temasa geçerek bu mevzuya açıklık getirmeyi deniyor ancak bilgisayar korsanlarının ince bir hesaplamasıyla bu temas engelleniyor.
Bilgisayar korsanları 1 milyar doları çekme teşebbüsünü 4 Şubat Perşembe günü Bangladeş saatiyle akşam 20.00’de başlatıyor. Ama o sırada New York’ta saatler Perşembe sabahını gösteriyor. İşte bilgisayar korsanları da, Bangladeşliler uyuduğu sırada ABD Merkez Bankası’nın bu süreçleri gerçekleştirmesini amaçlıyorlar.
Sonraki gün yani Cuma ise aslında Bangladeş’te hafta sonu tatilinin birinci günü. Yani Dakka’daki Merkez Bankası Genel Merkezi iki gün tatile giriyor. Bangladeşliler soygunu fark etmeye başladıklarında ABD’de bankalar hafta sonu tatiline girmiş oluyor.
ABD’den siber-güvenlik uzmanı Rakesh Asthana, “Siber hücumun inceliğini görüyorsunuz. Taarruzun Perşembe gecesi başlatılmasının maksadı pek açık. Cuma günü New York çalışıyor fakat Bangladeş Bankası kapalı. Bangladeş Bankası çalışanları işbaşı yaptığında ABD Merkez Bankası tatil. Hasebiyle bu soygunun fark edilmesini neredeyse üç gün geciktiriyor” diyor.
Ve korsanlar vakit kazanmak için öbür bir numara daha yapıyorlar. Parayı ABD’deki Merkez Bankası’ndan çekince bir yere göndermeleri gerekiyor. Bunu Filipinlerin başşehri Manila’da açtıkları kimi hesaplara aktarıyorlar. 8 Şubat Pazartesi Ay Takvimi’ne nazaran Yeni Yıl ve Asya ülkelerinde ulusal tatil.
Bangladeş, New York ve Filipinler ortasındaki vakit farklılıkları ve tatilleri kullanan korsanlar parayı çekip görünmez hale getirmek için kendilerine beş günlük bir vakit yaratmış oluyor. Bunu planlamak için de hayli vakit harcamışlar zira zati daha sonra, Lazarus Kümesi’nin Bangladeş Bankası’nın bilgisayar sistemlerinde bir yıldır dolaştığı anlaşılıyor.
2015 Ocak ayında Bangladeş Merkez Bankası çalışanlarına kendisini Rasel Ahlam ismiyle tanıtan ve iş arayan bir kişi tarafından zararsız görünen bir elektronik mektup gönderiliyor. Ahlam nazik mektubunda ekteki CV’sinin, linki verilen internet sitesinden indirilebileceğini söylüyor. Rasel diye biri aslında yok. FBI casuslarına nazaran bu Lazarus Kümesi tarafından kullanılan geçersiz bir isim.
Banka çalışanlarından en azından biri kanıp, CV’yi indirmek hedefiyle linki tıkladığında siber korsanların yerleştirdiği virüs de sisteme giriyor. Bir kez banka sistemine girmeyi başardıktan sonra Lazarus Kümesi kimse fark etmeden bilgisayardan bilgisayara atlıyor ve milyarlarca doların saklandığı dijital kasalara gerçek yol almaya başlıyor.
Lakin burada bir orta veriyorlar. Korsanların banka sistemine girdikten sonra soygun için neden bir yıl beklediği sorulabilir. Neden bütün bu vakit boyunca banka sisteminde saklanıp, keşfedilme tehlikesini göze alıyorlar? Bunun karşılığı muhtemelen, paranın kaçış rotasını oluşturmak için vakte muhtaçlıkları olması.
Jupiter, Manila’da pek işlek bir cadde. Bir eko-otel ile dişçinin bitişiğinde Filipinlerin en büyük bankalarından RCBC’nin bir şubesi var. 2015’in Mayıs ayında siber korsanlar Bangladeş Bankası’nın sistemine girdikten bir kaç ay sonra, cürüm ortakları burada dört hesap açıyor.
Aslında sonradan bakıldığında kuşku uyandıracak işaretler var. Hesapların açılışı sırasında kimlik dokümanı olarak sunulan şoför ehliyetleri düzmece ve hesapları açanların hepsi farklı şirket isimleri geçse de meslek ve gelir sorularına birebir karşılığı vermiş. Lakin bu durumu fark eden olmuyor. Korsanlar planın öbür ögelerini tamamlamak üzere çalışırken, bu hesaplar aylarca, açılıştaki 500 dolar ile öylece hareketsiz duruyor.
2016’nın Şubat ayında Bangladeş Bankasına sızan ve parayı kaçıracak orta hesapları hazırlayan Lazarus Kümesi artık harekete geçmeye hazır.
Ancak önlerinde son bir sorun var. 10. kattaki bilgisayar yazıcısı. Bangladeş Bankası hesaplarıyla ilgili bütün transferlerin kayıtlarını basılı olarak da arşivliyor. Bu transfer kayıtları korsanların ne yaptığının anında anlaşılmasına sebep olabilir. Bu nedenle yazıcıyı denetim eden yazılıma sızıyor ve yazıcıyı bozuyorlar.
Ve 4 Şubat Perşembe günü korsanlar Bangladeş saatiyle 20.36’da transferleri yapmaya başlıyor. Toplamı 951 milyon dolar tutan 35 başka transfer yapılıyor. Bu Bangladeş Bankası’nın New York’taki rezerv hesabının çabucak hemen tamamı. Soyguncular dev bir serveti ele geçirmenin eşiğinde lakin tıpkı bir Hollywood soygun sinemasında olabileceği üzere küçücük bir ayrıntı yüzünden son anda bu talihi kaybediyorlar.
Bangladeş Merkez Bankası o hafta sonu dev para transferlerini fark edince ne olduğunu bulmaya çalışıyor. Bankanın lideri, ABD’den siber-güvenlik uzmanı Rakesh Asthana ve çalıştığı World Informatix kuruluşunu tanıyor. Asthana’ya telefon ederek yardım istiyor.
Bu noktada Asthana hükümetin hala çalınan parayı geri alabileceği umudunda olduğunu, hasebiyle her şeyin bir zımnilik içinde yalnızca kamuoyundan değil, ABD hükümetinden de gizli bir biçimde yapılmasının istendiğini anlatıyor.
O ortada Asthana sisteme sızmanın ne kadar derinlere gittiğini keşfetmeye başlıyor. Hırsızların Bangladeş Bankası’nın Swift ismi verilen çok değerli bir sistemine girmeyi başardıklarını görüyor. Bu, dünya çapında binlerce bankanın, ortalarında büyük ölçülerde paraları transfer etmek için geliştirdikleri bir sistem. Korsanların Swift sistemini hacklemelerine gerek yok zira yazılım onları birer gerçek banka vazifelisi olarak tanımlıyor.
Bir müddet sonra Bangladeş Merkez Bankası yetkilileri çekilen paraların geri alınamayacağını anlamaya başlıyor. Paraların bir kısmı Filipinler’e ulaşmış ve buradaki yetkililer, paranın geri alınabilmesi için mahkeme kararı gerektiğini söylüyorlar. Bangladeş Merkez Bankası nihayet mahkemeye başvurduğu vakit olay bütün dünyada duyuluyor ve şok tesiri yaratıyor.
Bangladeş Merkez Bankası Lideri açısından durum açık. İstifası isteniyor. Asthana, “Onu bir daha hiç görmedim” diyor. ABD Kongresi’nin üyelerinden Carolyn Maloney olayı duyduğu günü hatırlıyor. “Tam Kongre’den çıkmış havaalanına gidiyordum. Büyüleyici, şok edici ve dehşet verici bir olaydı. Muhtemelen mali piyasalarda gördüğüm en dehşet verici olay” diyor.
Kongre Mali Hizmetler Kurulu üyesi olan Maloney büyük resmi görüyor. Global ticarette milyarlarca doları garanti eden Swift sistemine inanç bu olayla büsbütün sarsılabilir.
Bilhassa de olaya ABD Merkez Bankası’nın da karışmış olması onu çok endişelendiriyor. “Bu kadar titiz bir banka bu transferleri nasıl yapabildi?” diye soruyor.
Maloney ABD Merkez Bankası ile temasa geçiyor ve işçi ona transfer süreçlerinin büyük çoğunluğunun küçük ve rastlantısal bir detay sebebiyle yapılmadığını anlatıyorlar. Manila’da, korsanların parayı aktarmaya çalıştıkları RCBC şubesi Jupiter Caddesi’nde. Korsanlar Manila’daki yüzlerce banka ortasından bu şubeyi seçiyor. Lakin bu kararları onlara yüzlerce milyon dolara mal oluyor.
Maloney, “Transferler Amerikan Merkez Bankası tarafından durduruluyor, zira talimatların birinde Jupiter sözü geçiyor. Bu tıpkı vakitte hakkında yaptırım kararı bulunan bir İran yük gemisinin adı” diyor. Jupiter sözünün talimatta geçmesi ABD Merkez Bankası’nın otomatik bilgisayar sisteminde alarma yol açıyor. Transferler yine inceleniyor ve birçok durduruluyor. Lakin hepsi değil. Toplam 101 milyon dolarlık 5 transfer ağlara takılmıyor.
Bu ölçünün 20 milyon doları Shalika Vakfı isminde bir Sri Lanka yardım kuruluşuna aktarılıyor. Bu da aslında bilgisayar korsanlarının işbirlikçileri tarafından çalınan paraları aklamak için kullanılan bir kuruluş. Kurucusu Shalika Perera paranın legal bir bağış olduğuna inandığında ısrar ediyor. Fakat burada da korsanların planları yeniden küçük bir ayrıntıya takılıyor. Shalika Vakfı’na transfer talimatında bir harf yanılgısı yapılmış ve keskin bakışlı bir banka vazifelisi bunu fark edip transferi durduruyor.
Böylelikle çalınıp kaçırılan para 81 milyon dolara iniyor. Korsanların hedeflediğinden çok daha az fakat tekrar de böylesi bir rezervin kaybı fakir Bangladeş için büyük bir darbe oluyor.
Bangladeş Merkez Bankası giden fonlarını gere alma uğraşlarını başlattığında korsanlar aslında paranın izini kaybettiriyor. 5 Şubat Perşembe günü bir yıldır hareketsiz duran RCBC şubesindeki dört hesap birden hareketleniyor.
Para farklı hesaplar ortasında döndürülüyor bir döviz ofisi aracılığıyla lokal paraya çevrilip yine bankaya yatırılıyor. Bir kısmı nakit olarak çekiliyor. Bunlar uzmanların iyi bildiği iz kaybettirme hareketleri. Hata işlenerek elde edilen paranın bir dizi süreçle legal kaynaklardan geldiği izlenimini verme sistemi bu.
Lakin tekrar de müfettişler paranın izini sürebiliyor. Bu izi büsbütün kaybettirmenin tek yolu bankacılık sisteminin dışına çıkarmak. Solaire Manila’nın kıyı bölgesinde bembeyaz parlayan bir zevk ve sefa sarayı. İçerisinde bir otel, dev bir tiyatro, lüks dükkanlar ve çok tanınan bir kumarhanesi var. Manila’ya yalnızca kumar oynamaya Çin’den çok sayıda turist gidiyor.
İşte Bangladeş Merkez Bankası soyguncuları RCBC bankası yoluyla ellerine geçen 81 milyon doları aklama operasyonundaki bir sonraki adımı burada gerçekleşiyor. Paranın 50 milyon doları Solaire ve Midas ismindeki bir öteki kumarhanedeki hesaplara konuyor.
Kalan 31 milyona ne oluyor? Filipinler Senatosu’nun kurduğu araştırma komitesine nazaran bu para Xu Weikang isminde bir Çinliye ödeniyor. O da özel uçağıyla kentten ayrılıyor ve kendisinden bir daha haber alınamıyor.
Parayı kumarhane hesaplarına koymanın hedefi izinin sürülmesini engellemek. Para bir sefer kumarhanede kullanılan fişlere dönüştürülüp, onlarla oyun oynandığında ve sonra tekrar paraya dönüştürüldüğünde izini sürmek neredeyse imkansız hale geliyor. Lakin bu çok riskli bir yol değil mi? Ya bütün parayı kumar masalarına kaybederlerse? Bu türlü olmuyor.
Her şeyden evvel hırsızlar, kumarhanenin herkese açık kısımlarında değil, özel olarak ayırttıkları kapalı odalarda ve işbirlikçileriyle oynuyorlar. Hasebiyle para daima olarak denetim altında kalıyor. İkinci olarak çalıntı parayla Bakara diye bir oyun oynuyorlar. Bu Asya’da çok sevilen kolay bir oyun ve usta bir oyuncu parasının yüzde 90’ını ya da fazlasını geri alabiliyor. Bu da kara para aklamak isteyenler için çok yararlı bir araç. İşte korsanlar bu usullerle haftalarca Manila’nın kumarhanelerine çöreklenerek paralarını aklıyorlar.
O esnada Bangladeş Merkez Bankası da birtakım ilerlemeler kaydediyor. Yetkilileri Manila’ya gidip paranın izini sürmeye başlıyor lakin kumarhanelere gelindiğinde önlerine adeta bir duvar çekiliyor. O yıllarda Filipinler’deki kumarhanelerde, kara para aklamayı engelleyen yasal düzenlemeler uygulanmıyor. Solaire kara para konusunda hiç bir bilgisi olmadığını söylerken, Midas Kumarhanesi müracaatlara karşılık bile vermiyor.
Sonuçta banka yetkilileri çalınan paranın 16 milyon dolarını Midas Kumarhanesi’nde turnuvalar düzenleyen Kim Wong isimli birinin elinden kurtarmayı başarıyor. Bu kişi mahkemeye veriliyor lakin dava daha sonra düşüyor. Kalan 34 milyon dolar ise eriyor. Soruşturmanın bu evresinde müfettişler paranın Kuzey Kore’ye bir adım daha yaklaştığını söylüyor.
Macau, tıpkı Hong Kong üzere Çin’in özel statülü bir bölgesi. Filipinler üzere bu bölge de dünyanın en itibarlı kumarhanelerinden kimilerini barındırıyor. Ülke tıpkı vakitte Kuzey Kore ile de uzun yıllara dayanan güçlü alakalara sahip.
Bangladeş Bankası’ndan çalınan para Filipinler’de aklanırken Macau ile birçok ilişki ortaya çıkmaya başlıyor. Solaire’de kumar turnuvaları düzenleyen birçok kişinin Macau kontağı var. Ayrıyeten Manila’da özel kumar odaları tutan şirketlerden ikisinin merkezi de Macau. Müfettişler çalınan paranın birçoklarının Çin’in denetimindeki bu küçük bölgeye gittiğini oradan da Kuzey Kore’ye geçtiğini düşünüyor.
NASA tarafından uzaydan çekilen Dünya fotoğraflarında Kuzey Kore elektrik düşüncesi nedeniyle, günün her saatinde ışıl ışıl parlayan Güney Kore’nin aksine, büsbütün karanlık görünür. Burası dünyanın en fakir 12 ülkesinden biri ve kişi başına düşen gelir tahminen yılda 1700 dolar. Ancak anlaşılan o ki Kuzey Kore dünyanın en cüretkar ve mahir bilgisayar korsanlarını yetiştiriyor.
Bunun nedenini ve nasılını anlamak için Kuzey Kore’yi kuruluğu 1948’den bu yana yöneten Kim ailesine bakmak gerekiyor. Ülkenin kurucusu Kim Il-sung, Kore Demokratik Halk Cumhuriyeti’nde sosyalist lakin işleyişi daha çok kraliyete benzeyen bir sistem oluşturdu.
Oğlu Kim Jong-il gücünü orduya dayandırdı ve yaptığı nükleer füze denemeleriyle ve nükleer silah geliştirme gayretleriyle ABD’nin öfkesini üzerine çekti. ABD makamları Kuzey Kore’nin bunların maliyetini karşılayabilmek için yasa dışı prosedürler geliştirdiğini söylüyor, 2000’li yıllarda Macau’da Kuzey Koreli yetkililerin uydurma 100 dolarları kumarhanelerde aklamaya çalışırken yakalanmalarını da buna örnek gösteriyorlar.
Kim Jong-il ayrıyeten ülkenin stratejilerine siber faaliyetleri de eklemeye oldukça erken bir etapta karar verdi ve 1990’da Kore Bilgisayar Merkezi’ni kurdu. Burası ülkenin internet faaliyetlerinin kalbi fonksiyonunu görüyor.
2010 yılında idaresi devralacağı belirli olan oğlu Kim Jong-un, rejim tarafından yürütülen tanıtma kampanyasında bilim ve teknoloji alanlarında büyük bir başkan olarak tanıtıldı.
Oğul Kim 2011’de babasının vefatı üzerine idaresi devraldı bilim ve teknoloji konusundaki liderliğini ülkeyi global internete bağlamakta kullanmadı fakat ABD yetkililerine nazaran nükleer faaliyetlerine kaynak arayışında siber korsanlığı bir araç olarak devreye soktu.
Rejim siber-savaşçılar yetiştirmek için en yetenekli bilgisayar programcılarını yurt dışına, çoğunlukla da Çin’e gönderiyor.
Burada, dünyada bilgisayar ve internetin nasıl kullanıldığını, nasıl alışveriş yapılıp kumar oynandığını, münasebet ağları kurulduğunu ve cümbüş faaliyetleri örgütlendiğini öğreniyorlar. Uzmanlar bu yeteneklerin işte bu kademede birer matematik dahisi olmaktan bilgisayar korsanlığına evrildiğini düşünüyorlar. Bu formda çok sayıda Kuzey Koreli gencin Çin’e gönderildiği düşünülüyor.
FBI’ın Kore’deki ofis şefi olup şu anda Seul’de özel bölüm için raporlar hazırlayan Kyung-jin Kim, “İzlerini gizlemekte çok ustalar fakat bazen öteki bütün kriminal ögeler üzere minik ipuçları, kanıtlar bırakıyorlar. Buralardan IP adreslerini ve yerlerini bulabiliyoruz” diyor.
Bu minik ipuçları müfettişleri Çin’in kuzeydoğusundaki Şenyang’da gösterişsiz bir otele kadar götürmüş. Otelin önünde klâsik bir Kore süslemesi olan bir çift kaplan heykeli var. Otel ismini da Kuzey Kore’deki ünlü Çilbosan sıradağlarından alıyor. Otel için turistik sitelere konan fotoğraflarda Kuzey Kore mutfağı, müzik söyleyen ve dans eden garson bayanlar ve Kore’ye has birçok öbür cazip ayrıntı dikkat çekiyor.
Bu ortada Kuzey’den kaçarak Güney Kore’ye iltica eden Hyun-seung Lee’ye nazaran Lazarus Kümesi ile temaslı olarak kimliği tespit edilmiş olan Park Jin-hyok’un 10 yıl kadar yaşadığı Çin’in Dalian kentinde de misal bir Kuzey Koreli bilgisayar programcıları kümesi var.
Lee Pyongyang’da doğup büyümüş ancak yıllarca Kuzey Kore hükümeti ismine faaliyet gösteren güçlü irtibatlara sahip bir iş adamı olan babasıyla bir arada Dalian’da da yaşamış. Aile 2014 yılında iltica edene kadar.
Sarı Deniz kıyısındaki bu liman kentinde yaklaşık 500 Kuzey Koreli’nin yaşadığını, bunlar ortasında Kim Il-sung’un doğum günü üzere ulusal bayramlarda düzenlenen merasimlerde tanıştığı 60’dan fazla bilgisayar programcısı genç erkek bulunduğunu anlatıyor.
Bunlardan biri Lee’yi konutlarına davet etmiş. “Orada yaklaşık 20 kişi bir ortada yaşıyorlardı. Her bir odayı 4 ila 6 kişi paylaşıyordu. Oturma odasını ise ofis haline getirmişler ve bilgisayarları yerleştirmişlerdi” diyor.
Burada Lee’ye, yaptıkları, ortacılar üzerinden Güney Kore ve Japonya’ya satılan cep telefonu oyunlarını göstermişler. Yılda 1 milyon dolar kazandıklarını anlatmışlar. Lee Kuzey Kore güvenlik yetkililerinin bu gençleri dikkatle takip ettiğini lakin tekrar de görece hür bir hayat sürebildiklerini anlatıyor.
“Sınırlı bir hayat. Ancak Kuzey Kore ile kıyaslandığında çok daha fazla özgürlükleri vardı. İnternete girebiliyor kimi sinemaları izleyebiliyorlardı” diyor.
İşte bu Çin liman kenti Dalian’da 8 yıl yaşayan bilgisayar dehası Park Jin-hyok, FBI tarafından ele geçirilen bir elektronik postaya nazaran, 2011 yılında Pyongyang’a geri dönmesi talimatı geldiğinde huzursuz oluyor. Nişanlısı ile evlenmek istediğini iletiyor lakin bunu yapması için müsaade alması birkaç yıl daha sürüyor.
FBI, üstlerinin Park’a yeni bir vazife verdiklerini söylüyor. Hollywood’un en büyük üretim şirketlerinden Los Angeles merkezli Sony Pictures Intertainment’a bir siber taarruz yapması isteniyor.
2013 yılında Sony Pictures üretim şirketi, Seth Rogen ve James Franco’nun rol alacağı ve Kuzey Kore’de geçecek yeni bir sinema yapmaya hazırlandığını açıklıyor. Sinema bir televizyon gösterisinin sunucusu ile yapımcısını husus alıyor. Kuzey Kore’ye Kim Jong-un’la röportaj yapmaya giden ikiliyi CIA, Kim’i öldürmeye ikna ediyor.
Kuzey Kore, bu sinema çekilirse ABD’ye karşı harekete geçeceğini bildirerek reaksiyon gösteriyor ve 2014 yılının Kasım ayında şirketin işverenlerine şahsen kendilerini Barışın Bekçileri ismini veren bilgisayar korsanları tarafından, “Şirkete büyük ziyan veririz” mealinde bir tehdit mektubu yollanıyor.
Bundan üç gün sonra Sony Pictures çalışanlarının bilgisayar ekranlarında endişe sinemalarından fırlama, uzun sivri dişli patlak gözlü kan kırmızısı birer iskelet beliriyor. Korsanlar tehditlerini yerine getiriyor. Şirket yöneticilerinin maaşları, kapalı yazışmaları, şimdi piyasaya çıkmamış sinemalarıyla ilgili bilgiler, hepsi internete dökülüyor ve bilgisayarlar virüslerle kitlendiğinden şirket çalışamaz hale geliyor.
İşçi elektronik kimlikleri çalışmadığından binaya giremiyor, yazıcıları kullanamıyor. Tam altı hafta boyunca MGM ve Sony Pictures’ın kahve dükkanlarında kredi kartı kullanılamıyor.
Sony Röportaj ismini verdiği sineması vizyona sokma planlarında evvel ısrar etse de, korsanlar fizikî şiddet tehdidinde de bulununca planlar çarçabuk rafa kaldırılıyor. Muhakkak başlı sinema zincirleri de esasen sineması göstermeyeceklerini bildiriyorlar. Münasebetiyle sinema yalnızca küçük kimi bağımsız sinemalar ya da dijital ortamlarda izlenebiliyor.
Lakin Sony saldırısının aslında çok daha savlı bir operasyonun, 2016 Bangladeş Merkez Bankası soygununun provası olduğu anlaşılıyor. Bangladeş hala çalınan ve geri alamadığı 65 milyon dolarlık açığını kapatmaya çalışıyor. Bangladeş Merkez Bankası, RCBC Bankası da dahil onlarca kurum ve bireye dava açtı.
Bangladeş Merkez Bankası soygunu ne kadar ustalıkla planlanmış olursa olsun sanki Pyongyang rejimi sonuçtan şad kaldı mı? Aslında hedeflenen ölçü 1 milyar dolarken, ele geçen yalnızca onlarca milyon dolar olmuştu. O da masraflar, aracılara ve işbirlikçilere yapılan ödemelerle hayli küçülmüştü. ABD yetkilileri Kuzey Kore’nin gelecekteki potansiyel teşebbüslerinde tıpkı yanlışlara düşmemeye çalışacağını düşünüyor.
2017 yılının Mayıs ayında WannaCry isimli bir fidye yazılımı saman alevi üzere yayıldı. Ele geçirdiği bilgisayarlar ve sistemlerin sahipleri bilgilerini geri alabilmek için yüzlerce dolar ödemek zorunda kaldı Bu ödemeler dijital para ünitesi bitcoin olarak yapıldı. İngiltere’de Ulusal Sıhhat Hizmetleri bu virüsten çok makûs etkilendi. Bilhassa de hastanelerin acil servisleri kilitlendi ve kanser tedavi takvimleri yeni baştan yapılmak zorunda kalındı.
Birleşik Krallık güvenlik kurumları FBI ile işbirliği içinde kodları çözmeyi başardıklarında bu virüs ile Bangladeş Merkez Bankası ve Sony Pictures sistemlerine giren virüsler ortasında çarpıcı benzerlikler keşfettiler. FBI bu saldırıyı da Park Jin-hyok’un hanesine yazdı. FBI’ın tezleri doğruysa bu Kuzey Kore siber savaşçılarının kripto para kullanımına da geçtiklerine işaret ediyor. Bu da paranın bankacılık sistemine girmeden, aracılara gerek kalmadan ve ucuza sirkülasyonunu sağlamanın yollarından biri.
WannaCry sadece bir başlangıçtı. İzleyen yıllarda teknoloji güvenliği şirketleri kripto para kullanılan çok sayıda öteki fidye yazılımını da Kuzey Kore ile ilişkilendirdi. Korsanların kripto paraların olağan dövizle değiştirildiği borsaları maksat aldıkları ve bu soygunlarda 2 milyar dolara kadar kâr etmiş olabileceklerini söyleyenler var.
Ve yeni argümanlar gelmeye devam ediyor. Şubat ayında ABD Adalet Bakanlığı iki Kuzey Koreliye daha Lazarus Grubu’na mensup oldukları ve Kanada’dan Nijerya’ya kadar uzanan kara para aklama şebekesiyle bağlı oldukları teziyle dava açtı.
Bu argümanlar gerçekse o vakit bu ülkenin teknolojik gelişmişlik seviyesi ve oluşturduğu tehdit birçokları tarafından hafife alınıyor demektir. Lakin bu tıpkı vakitte giderek daha sıkı bir formda globalleşen dünyada güç dinamikleri ve asimetrik tehditler yani küçük bir gücün, kendisinden beklenmeyecek ölçüde tesirli tekniklerle taarruza geçmesi karşısında ne kadar savunmasız olunabileceğini de gösteriyor.
Siber-güvenlik uzmanları küçük ve çok yoksul bir ülkeden birilerinin, sessiz sedasız, binlerce kilometre ötedeki varlıklı ve güçlü şirketlerin, şahısların banka hesaplarına, yazışmalarına nasıl erişebileceğine ait işaretleri ortaya koydu. Karanlık kabahat ağları, casusluk ve devletlerin güç savaşları. İşte global bir savaşın süratle büyüyen yeni cephesi.
Hürriyet
